“不要隨便從網上抓取東西”：Chainguard在52000個開源包中發現了什麼

Chainguard，一家供應鏈安全公司，本週推出了一款新的原始碼掃描器，旨在檢測所謂的“灰色軟體”——這些開源包能夠執行其宣稱的功能，透過所有現有的安全掃描，但會執行企業安全團隊絕不會允許的操作。該公司聲稱，這些灰色軟體比傳統惡意軟體更為普遍，且更難以捕捉。

代理開發的承諾是，任何人都可以透過“vibe coding”將解決方案變為現實，而無需等待工程團隊。但Chainguard的首席資訊安全官Quincy Castro警告說，關鍵是不要隨便從網際網路上抓取東西。“Frank in finance”並非程式設計師，他是一名財務規劃與分析專家。代理程式碼開發的巨大承諾是允許組織從只能挑選供應商提供的內容中轉變。但Castro強調，普通開發者不應在未仔細審查的情況下信任任何包。

灰色軟體的定義很重要：傳統惡意軟體隱藏其行為，而灰色軟體則透明地展示其功能，但將有害部分隱藏於顯而易見之處。例如，一個社交媒體自動化包需要訪問令牌才能執行，但同時也將這些令牌匯出到遠端命令與控制伺服器——這一行為與其宣告的目的毫無關聯，也完全未向安裝它的開發者披露。Chainguard已在npm上標記了五個活躍的灰色軟體包，如chrome-tools和@robinpath/cloud-cli，它們公開匯出用於收集Chrome密碼、cookie和信用卡資料的模組，或者建立永久的後門至第三方伺服器。所有這些包仍然可供下載，並且已經超過了登錄檔用作信任訊號的七天冷卻期。

Castro認為，灰色軟體比純惡意軟體更常見，也更難捕捉，因為它更加微妙。Chainguard的掃描器旨在成為代理開發流程中的關鍵環節。它不是在開發者請求包時掃描（這可能導致惡意包在檢測觸發前被快取），而是在包被新增到Chainguard Libraries目錄之前進行分析。掃描器評估維護者行為、包內容、釋出訊號以及在沙盒環境中的動態執行，從而在包被提供之前做出決定。

關於誤報，Castro表示目前尚未發現任何誤報。公司還建立了一個策略覆蓋層，允許客戶將阻止的包加入白名單，並由Chainguard的產品安全團隊監督這些決定並監控白名單包的行為變化。

代理開發不會讓開發者更謹慎，只會讓他們更快。在Frank in finance可以在一個下午“vibe code”出一個生產工作流的世界裡，安全審查必須發生在程式碼落地之前。Chainguard的掃描器目前保護透過Chainguard Libraries for JavaScript提供的npm包，並計劃在未來幾周擴充套件到更多生態系統。