聚焦源代码安全，网罗国内外最新资讯！ 

编译：代码卫士

专栏·供应链安全

数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。

随着软件产业的快速发展，软件供应链也越发复杂多元，复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。近年来，针对软件供应链的安全攻击事件一直呈快速增长态势，造成的危害也越来越严重。

为此，我们推出“供应链安全”栏目。本栏目汇聚供应链安全资讯，分析供应链安全风险，提供缓解建议，为供应链安全保驾护航。

注：以往发布的部分供应链安全相关内容，请见文末“推荐阅读”部分。

一些基于 AI 的微软Visual Studio Code (VS Code) 热门分支版本如Cursor、Windsurf、Google Antigravity和Trae等，会推荐在Open VSX注册库中并不存在的扩展程序，可能导致恶意人员以这些名称发布恶意软件包，从而引发供应链攻击。

安全公司Koi指出，问题的根源在于这些集成开发环境（IDE）继承了来自微软官方扩展市场的推荐扩展列表，但这些扩展在Open VSX中并不存在。VS Code的扩展推荐主要通过两种形式呈现：一种是基于文件的推荐，当用户打开特定格式的文件时会以弹窗形式提示；另一种是基于软件的推荐，当用户主机已安装某些特定程序时会自动建议安装相关扩展。

安全研究员Oren Yomtov解释道，“问题在于这些被推荐的扩展在Open VSX中根本不存在，而相关命名空间被注册，导致任何人都可以注册这些名称并上传任意内容。” 换句话说，攻击者可以利用这些VS Code扩展的缺失状态，以及这些AI驱动的IDE本身基于VS Code分支开发的事实，向Open VSX注册库上传恶意扩展（例如ms-ossdata.vscode-postgresql）。这样一来，任何已安装PostgreSQL的开发者在使用上述任一IDE时，若看到“推荐安装：PostgreSQL扩展”的提示，只需简单点击安装，就会导致恶意扩展部署到系统中。

这种基于信任的简单操作可能带来严重后果，可能导致包括凭据、密钥和源代码在内的敏感数据被盗。研究人员表示，其用作占位的PostgreSQL扩展在短期内就获得了至少500次安装，这表明开发者仅因为IDE的推荐就下载了该扩展。

研究人员通过占位注册的部分扩展如下：：

• ms-ossdata.vscode-postgresql

• ms-azure-devops.azure-pipelines

• msazurermtools.azurerm-vscode-tools

• usqlextpublisher.usql-vscode-ext

• cake-build.cake-vscode

• pkosta2005.heroku-command

在收到漏洞报告后，Cursor、Windsurf和Google已发布补丁。负责管理Open VSX的Eclipse基金会也随即移除了非官方贡献人员，并实施了更严格的注册库层级安全防护措施。

随着威胁行动者日益聚焦于利用扩展市场和开源仓库的安全漏洞，开发人员在下载任何软件包或同意安装前必须谨慎验证发布者是否可信。

开源卫士试用地址：https://sast.qianxin.com/#/login

代码卫士试用地址：https://codesafe.qianxin.com

---

推荐阅读

得不到就毁掉：第二轮Sha1-Hulud供应链攻击已发起，影响2.5万+仓库

vLLM 高危漏洞可导致RCE

开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源

热门 React Native NPM 包中存在严重漏洞，开发人员易受攻击

10个npm包被指窃取 Windows、macOS 和 Linux 系统上的开发者凭据

热门 React Native NPM 包中存在严重漏洞，开发人员易受攻击

热门NPM库 “coa” 和“rc” 接连遭劫持，影响全球的 React 管道

开发人员注意：VSCode 应用市场易被滥用于托管恶意扩展

GitHub Copilot 严重漏洞可导致私有仓库源代码被盗

受 Salesforce 供应链攻击影响，全球汽车巨头 Stellantis 数据遭泄露

捷豹路虎数据遭泄露生产仍未恢复，幕后黑手或与 Salesforce-Salesloft 供应链攻击有关

十几家安全大厂信息遭泄露，谁是 Salesforce-Salesloft 供应链攻击的下一个受害者？

第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例，全球700+家企业受影响

黑客发动史上规模最大的 NPM 供应链攻击，影响全球10%的云环境

十几家安全大厂信息遭泄露，谁是 Salesforce-Salesloft 供应链攻击的下一个受害者？

第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例，全球700+家企业受影响

AI供应链易遭“模型命名空间复用”攻击

Frostbyte10：威胁全球供应链的10个严重漏洞

PyPI拦截1800个过期域名邮件，防御供应链攻击

PyPI恶意包利用依赖引入恶意行为，发动软件供应链攻击

黑客利用虚假 PyPI 站点钓鱼攻击Python 开发人员

700多个恶意误植域名库盯上RubyGems 仓库

NPM “意外” 删除 Stylus 合法包 全球流水线和构建被迫中断

固件开发和更新缺陷导致漏洞多年难修，供应链安全深受其害

NPM仓库被植入67个恶意包传播恶意软件

在线阅读版：《2025中国软件供应链安全分析报告》全文

NPM软件供应链攻击传播恶意软件

隐秘的 npm 供应链攻击：误植域名导致RCE和数据破坏

NPM恶意包利用Unicode 隐写术躲避检测

Aikido在npm热门包 rand-user-agent 中发现恶意代码

密币Ripple 的NPM 包 xrpl.js 被安装后门窃取私钥，触发供应链攻击

原文链接

https://www.securityweek.com/shai-hulud-supply-chain-attack-led-to-8-5-million-trust-wallet-heist/

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~