GitLab CI管道遭遇CrateDepression供应链攻击

文章重点

• CrateDepression 是一种新型供应链攻击，针对 GitLab 持续集成管道。
• 攻击者利用了错字注册和假冒 Rust 开发者的策略。
• 第二阶段的 GitHub CI 管道载荷具备截屏、键盘记录以及文件上传和下载的功能。
• 此次攻击的最终目的是不明的，但可能会导致规模更大的供应链攻击。

根据的报导，GitLab持续集成管道正在遭受名为 CrateDepression的新型供应链攻击，该攻击涉及的部署。

根据 SentinelLabs 的研究，CrateDepression 背后的威胁行为者采用了错字注册和假冒 Rust 开发者的手段，以促进恶意 crate的推广。尽管恶意 crate 被迅速移除，但第二阶段的 GitHub CI管道载荷使更大范围的供应链攻击成为可能。技术报告显示，第二阶段的载荷具备截取萤幕截图、记录键盘输入及文件上传和下载的功能。

SentinelLabs 表示：「虽然攻击者的最终意图尚不明确，但其目标可能会引导出下一步的大规模供应链攻击，具体取决于感染的 GitLab CI
管道……软件供应链攻击已不再是偶然事件，而是攻击者用来『大规模钓鱼』的理想手段，试图一次性感染整个用户群体。」