“不要隨便從網上抓取東西”：Chainguard在52000個開源包中發現了什麼

Chainguard，一家供應鏈安全公司，本週推出了一款新的源代碼掃描器，旨在檢測所謂的“灰色軟件”——這些開源包能夠執行其宣稱的功能，通過所有現有的安全掃描，但會執行企業安全團隊絕不會允許的操作。該公司聲稱，這些灰色軟件比傳統惡意軟件更為普遍，且更難以捕捉。

代理開發的承諾是，任何人都可以通過“vibe coding”將解決方案變為現實，而無需等待工程團隊。但Chainguard的首席信息安全官Quincy Castro警告説，關鍵是不要隨便從互聯網上抓取東西。“Frank in finance”並非程序員，他是一名財務規劃與分析專家。代理代碼開發的巨大承諾是允許組織從只能挑選供應商提供的內容中轉變。但Castro強調，普通開發者不應在未仔細審查的情況下信任任何包。

灰色軟件的定義很重要：傳統惡意軟件隱藏其行為，而灰色軟件則透明地展示其功能，但將有害部分隱藏於顯而易見之處。例如，一個社交媒體自動化包需要訪問令牌才能運行，但同時也將這些令牌導出到遠程命令與控制服務器——這一行為與其聲明的目的毫無關聯，也完全未向安裝它的開發者披露。Chainguard已在npm上標記了五個活躍的灰色軟件包，如chrome-tools和@robinpath/cloud-cli，它們公開導出用於收集Chrome密碼、cookie和信用卡數據的模塊，或者建立永久的後門至第三方服務器。所有這些包仍然可供下載，並且已經超過了註冊表用作信任信號的七天冷卻期。

Castro認為，灰色軟件比純惡意軟件更常見，也更難捕捉，因為它更加微妙。Chainguard的掃描器旨在成為代理開發流程中的關鍵環節。它不是在開發者請求包時掃描（這可能導致惡意包在檢測觸發前被緩存），而是在包被添加到Chainguard Libraries目錄之前進行分析。掃描器評估維護者行為、包內容、發佈信號以及在沙盒環境中的動態執行，從而在包被提供之前做出決定。

關於誤報，Castro表示目前尚未發現任何誤報。公司還建立了一個策略覆蓋層，允許客户將阻止的包加入白名單，並由Chainguard的產品安全團隊監督這些決定並監控白名單包的行為變化。

代理開發不會讓開發者更謹慎，只會讓他們更快。在Frank in finance可以在一個下午“vibe code”出一個生產工作流的世界裏，安全審查必須發生在代碼落地之前。Chainguard的掃描器目前保護通過Chainguard Libraries for JavaScript提供的npm包，並計劃在未來幾周擴展到更多生態系統。