币安交易所官网

过去几年，软件供应链攻击的目标一直在升级。从窃取加密货币钱包，到攻击云基础设施，再到如今直接瞄准人工智能服务密钥，攻击者的兴趣正在随着技术热点迁移。

最新曝光的“ironworm”事件就是一个典型案例。

安全机构Aikido Security披露，一个针对JavaScript生态的供应链攻击已经感染超过30个来自AsteroidDAO的npm软件包。与传统恶意代码隐藏在运行时不同，这次攻击选择在开发者安装依赖的预安装阶段执行恶意Rust二进制程序。换句话说，风险可能在应用尚未启动之前就已经发生。

这也是当前供应链攻击最令人头疼的地方。

开发者往往把注意力集中在生产环境、防火墙和业务逻辑漏洞上，却容易忽略构建流程本身。当恶意代码伪装成正常依赖包进入CI/CD流水线时，它获得的权限往往远超普通恶意程序。

从攻击目标来看，ironworm的野心显然不小。

报告显示，该程序能够扫描86个环境变量以及20类凭证文件。AWS、Google Cloud、HashiCorp Vault、npm账户都在搜寻范围内。而更引人关注的是，它开始针对Anthropic、OpenAI等AI服务密钥进行收集。

这透露出一个值得关注的行业变化。

过去开发者最担心的是数据库密码泄露、服务器权限被盗。而在AI时代，大模型API密钥正在成为新的核心资产。对于攻击者来说，一枚高权限AI Key不仅意味着直接调用算力资源，也可能接触企业内部工作流、知识库接口甚至自动化代理系统。

随着AI Agent开始接管越来越多业务流程，密钥本身已经具备接近企业数字身份的价值。

攻击链设计也显示出攻击者对现代开发生态的深入理解。

除了常规凭证窃取，ironworm还尝试针对Exodus钱包展开攻击，并使用eBPF Rootkit隐藏自身活动。eBPF原本是Linux生态中的高性能内核扩展机制，如今却越来越多出现在高级恶意软件样本中，因为它能够绕过部分传统安全监控工具。

更值得警惕的是其传播方式。

恶意程序利用npm Trusted Publishing体系中的OIDC发布机制实现进一步扩散。这个机制原本是为了降低开发者管理长期凭证的风险，却被攻击者反向利用。这并非首次出现类似情况，但再次证明一个现实：安全机制本身也可能成为攻击面。

与此同时，攻击者甚至开始模仿AI时代的新身份。

调查显示，部分恶意提交被伪装成Claude、Dependabot、Renovate等自动化工具生成的回溯记录。对于习惯依赖AI助手和自动维护工具的开发团队而言，这种伪装极具迷惑性。

某种程度上，供应链安全正在进入新的阶段。

如果说几年前的攻击者还在寻找服务器漏洞，那么今天他们更愿意攻击开发流程本身。因为控制一个依赖包，往往比突破一家企业的边界防御更加高效。

开源生态一直建立在信任基础上。npm拥有数百万个软件包，大量项目每天自动下载更新。开发效率因此获得巨大提升，但这种信任链条一旦被利用，影响范围也会被指数级放大。

Ironworm并不是一次孤立事件。

从SolarWinds到XZ Utils，再到近年来频繁出现的npm和PyPI投毒案例，攻击者越来越倾向于在软件生产源头下手。而随着AI服务密钥成为新的高价值资产，未来供应链攻击的目标名单恐怕还会继续扩展。

对于开发团队而言，问题已经不只是“代码是否安全”，而是“构建这段代码的整个链条是否可信”。在AI与云服务深度融合的时代，这或许将成为软件行业必须重新面对的一道基础命题。