供应链安全攻防升级：恶意软件清除行动与AI误报噪音双重夹击

曾几何时，成功瓦解一场大规模恶意软件行动意味着开源生态安全迈出了重要一步。如今，这种成就感已大打折扣。GlassWorm行动遭到破坏之际，攻击者往往能迅速重整旗鼓，防御方则面临一项新挑战：如何从日益泛滥的自动化噪音中识别出真实威胁。

ColorTokens首席布道师Agnidipta Sarkar表示："我认为GlassWorm这类协调行动可以切断攻击者的控制链路，大幅提升其攻击成本，为修复工作争取时间，并释放出反击的信号。但大多数清除行动不过是这场持久战中的临时举措。"

由CrowdStrike主导、联合谷歌与Shadowserver基金会共同实施的这次打击行动，摧毁了GlassWorm幕后基础设施。该行动此前已向数百个代码仓库投放恶意软件包，专门针对开发者群体。

就在此次打击行动后的第二天，OSV数据库独立宣布撤回157条恶意软件报告，原因是维护者判定这些提交内容极有可能是自动化生成的误报。

此次打击行动发生于5月26日协调世界时14:00，CrowdStrike确认行动"同步摧毁了GlassWorm的全部四条命令与控制（C2）信道"。据报道，此举有效切断了僵尸网络运营者与受感染机器之间的联系，阻止了新恶意软件的下发。

CrowdStrike介绍，GlassWorm专门针对面向开发者的代码仓库分发恶意软件，这一攻击路径愈发受到攻击者青睐，因为他们将目标锁定在CI/CD访问权限、开发者凭证以及下游企业环境上。

GlassWorm是一次跨平台行动，波及Windows、macOS和Linux系统，攻击手段包括植入木马的VSCode扩展程序，以及被篡改的npm和Python软件包，用于窃取信息和凭证。

谷歌威胁情报团队（GTIG）首席分析师John Hultquist在X平台发文称："作为我们破坏行动的一部分，我们正与合作伙伴携手，对攻击者施加更大压力，尤其是当我们发现他们滥用我们的产品或将我们的用户作为攻击目标时。"

然而，代码仓库被滥用的根本经济逻辑并未改变。开源生态系统依然为攻击者提供了低成本的分发渠道、广泛的覆盖范围，以及相比传统软件分发渠道更薄弱的身份验证机制。这意味着GlassWorm等行动背后的运营者，往往能以新账号、新域名或新软件包名称迅速卷土重来。

Sarkar警告道："这是干扰，不是根除。在打击行动结束后，防御方应优先开展快速扫描，以检测恶意制品是否在相关代码仓库和分发平台上死灰复燃，从而构建持久韧性。"

他建议，防御者还应建立精细化的微隔离边界，具备跨工作负载、终端、IT/OT/IoT及云资产的传播遏制能力，并将供应链攻击的爆炸半径降至最低——例如，防止一个被污染的npm包或一个窃取凭证的GitHub工作流轻易实现横向移动。

Sarkar建议开发者和企业建立"精细化微隔离边界"，具备跨工作负载遏制传播的能力，并将供应链攻击造成的损失范围降至最低。

GlassWorm事件揭示了真实恶意软件活动的持续威胁，而OSV撤回事件则暴露了另一个影响开源软件供应链的并行问题：自动化安全报告的可靠性正在遭受质疑。

此次被撤回的157条恶意软件报告被认为是AI生成的误报，其中甚至涉及FastAPI v0.136.3等软件包，这一情况引发了广泛关注。FastAPI是一款被大量采用的Python框架，为各行业的生产API、AI服务和云原生应用提供支撑。哪怕只是几天的误报标记，也可能引发高昂的部署延迟、CI/CD流程中断，以及开发人员为排查合规软件而耗费的大量工时。

Sarkar表示："我建议企业对信噪比问题给予足够重视，并考虑采取补救措施——因为自动化正在侵蚀人们对防御工具的信任。除非你拥有高度微隔离的企业环境，否则噪音将浪费分析师的时间，拖慢工作效率，并在持续的疲劳中导致复杂攻击被漏掉。"

他还指出，进入2026年，AI辅助的恶意软件与安全报告自动化同步加速，SAST/SCA工具的误报率持续攀升，防御自动化正被供应链体量的增长以不对称的方式叠加压垮。

安全公司Socket在一篇博文中指出，OSV数据库中的错误记录尤为危险，因为该数据库被广泛集成至依赖扫描器、CI检查、注册表管控、SBOM工具、监控面板和内部策略系统中，错误信息会被迅速传播扩散。

不过，也并非毫无希望。部分新型工具致力于降低对AI进行依赖漏洞扫描的依赖。CVE Lite CLI是一款轻量级的JavaScript和TypeScript依赖漏洞扫描工具，能够在开发者编写代码阶段便提供依赖风险提示，让问题在CI流水线的自动化扫描失效之前就得到发现——这大大提前了风险感知的时间节点。

Q&A

Q1：GlassWorm恶意软件行动是什么？它是如何被打击的？

A：GlassWorm是一场针对开发者代码仓库的跨平台恶意软件行动，波及Windows、macOS和Linux系统，通过植入木马的VSCode扩展及被篡改的npm、Python软件包窃取信息和凭证。2025年5月26日，CrowdStrike联合谷歌与Shadowserver基金会，同步摧毁了GlassWorm的全部四条命令与控制信道，切断了运营者与受感染设备的联系，阻止了新恶意软件的下发。

Q2：OSV数据库撤回157条恶意软件报告的原因是什么？会带来哪些影响？

A：OSV数据库维护者判定这批报告极有可能是由AI自动化生成的误报，并非真实威胁，因此予以撤回。这些误报涉及FastAPI等被广泛使用的Python框架，即便只有几天的错误标记，也可能导致部署延迟、CI/CD流程中断，以及开发人员大量工时的浪费，同时也严重侵蚀了业界对自动化防御工具的信任。

Q3：面对供应链攻击和自动化误报的双重挑战，企业应该如何应对？

A：安全专家建议企业采取多项措施：一是在打击行动结束后立即开展快速扫描，检测恶意制品是否死灰复燃；二是建立精细化微隔离边界，限制攻击横向移动的范围；三是重视信噪比问题，避免因误报噪音导致分析师疲劳而遗漏真实攻击。此外，可考虑引入CVE Lite CLI等轻量级依赖扫描工具，在代码编写阶段便发现潜在风险，而非依赖CI流水线的滞后检测。