近期,广泛使用的 IaC 安全扫描工具 Checkmarx KICS 的官方 Docker Hub 仓库遭到入侵,攻击者上传了被植入恶意代码的镜像。这一事件可能导致企业内部开发凭证、云服务密钥、API 密钥等敏感数据被批量窃取。
Docker 平台的内部监控于 2026 年 4 月 22 日首次发现 KICS 镜像标签存在异常活动,并立即向 Socket 安全研究团队发出预警。调查显示,攻击者不仅篡改了 v2.1.20、alpine、debian、latest 等多个现有标签,还伪造了不存在的 v2.1.21 版本镜像。目前受影响的标签已被官方恢复为合法版本,仓库也已临时归档。
作为广泛应用于 DevOps 与安全团队的开源工具,KICS 用于扫描 Terraform、CloudFormation、Kubernetes 配置中的安全漏洞,其在 CI/CD 流水线中的高普及率使其成为供应链攻击的“高价值目标”。
恶意代码如何窃取数据?
被篡改的 KICS 镜像中,原本的 Go 语言 ELF 二进制文件被植入了未授权的遥测与数据外渗功能。恶意程序会生成未脱敏的 IaC 扫描报告,加密后通过 https://audit.checkmarx[.]cx/v1/telemetry 发送至攻击者控制的服务器。受感染的企业需立即认定所有暴露给该环境的密钥均存在泄露风险。
值得注意的是,该攻击的 C2 服务器地址与另一款恶意 JavaScript 工具 mcpAddon.js 一致,表明这是一场协同设计的多组件攻击。
VS Code 扩展同步被武器化
调查进一步发现,攻击范围不止 Docker Hub:Checkmarx 旗下的 VS Code 与 Open VSX 扩展也出现了被篡改版本,包括 cx-dev-assist 1.17.0/1.19.0、ast-results 2.63.0/2.66.0。这些扩展在激活后,会从一个被篡改的历史提交中下载 mcpAddon.js,并在未验证完整性的情况下通过 Bun 运行。
这个约 10MB 的混淆脚本是一个功能完备的凭证窃取工具,可批量收集 GitHub 令牌、AWS/Azure/GCP 云凭证、npm 配置、SSH 密钥与环境变量。攻击者还会利用窃取的 GitHub 令牌,向受害者有权限的仓库注入恶意 GitHub Actions 工作流,通过 ${{ toJSON(secrets) }} 窃取整个仓库的密钥上下文;被盗的 npm 令牌则被用于篡改下游依赖包,实现供应链的链式传播。这一系列操作展现了高级持续性威胁中常见的横向移动与持久化思路,也为所有依赖开源组件的团队敲响了警钟。
此次攻击的幕后团伙 TeamPCP 在社交媒体公开认领,并嘲讽开源分发机制,称“开源分发又为 PCP 公司带来了成功的一天”。该团伙曾在 2026 年 3 月发起类似攻击,目标包括 Checkmarx GitHub Actions、OpenVSX 插件,以及 Trivy、LiteLLM 等热门工具。
企业紧急处置指南
安全团队需立即采取以下措施:
- 移除所有受影响的 KICS Docker 镜像、VS Code 扩展与 GitHub Actions,并全面排查 CI/CD 流水线,确认无残留恶意配置。
- 轮换所有可能暴露的凭证,包括 GitHub 令牌、npm 令牌、各类云服务密钥、SSH 密钥以及与 CI/CD 流程相关的密钥。
- 审计 GitHub 仓库,重点检查是否存在未授权工作流、可疑分支,以及攻击者可能创建的用于隐藏恶意代码的公开仓库。
- 监控对外网络连接,排查访问已知恶意 IP 与域名的行为,并警惕系统中出现未经授权的 Bun 运行进程。
- 将 Docker 镜像引用固定为经过验证的 SHA256 摘要,而非常用的可变标签(如 latest),以从根本上防范此类标签篡改攻击。你可以在云栈社区与更多同行交流这类安全实践。
Socket 研究团队已向 Checkmarx 通报事件细节,并持续更新技术分析报告。目前所有受影响的镜像标签已恢复为合法版本,但攻击者对开源分发链路的渗透方式依然值得深思。企业可以考虑从源头强化依赖管理,比如参考开源实战中关于依赖锁定与供应链安全的最佳实践,防范后续可能出现的关联攻击。
资讯来源:The Hacker News、Cyber Security News | 
发表于 6 小时前
|
查看: 2|
回复: 0
