文章总结： 文档揭示供应链攻击新趋势——开发者凭据经济，攻击者通过入侵npm包等工具窃取API密钥和云令牌形成地下市场。指出EDR存在盲区，建议采用持续威胁暴露管理(CTEM)方法，分三阶段加固锁文件、淘汰长期令牌、映射CI/CD攻击面，从而在恶意软件执行前消除暴露风险。 综合评分： 88 文章分类： 供应链安全,漏洞分析,安全建设,威胁情报,云安全

开发者凭据经济：为什么暴露数据是供应链战争的新前线

bitbot bitbot

Desync InfoSec

2026年4月5日 16:05 北京

近期一系列供应链攻击事件揭示了一个令人不安的新趋势：开发者凭据经济正在成为网络犯罪的新兴蓝海市场。攻击者不再仅仅入侵软件供应链，而是系统性地利用供应链攻击来收割安全团队最信任的工具中的”王国钥匙”——API 密钥、Cloud Access Token 和长期有效的凭据。

────────────────

关键要点

攻击者正越来越多地利用供应链攻击来收割高权限的开发者凭据，催生了一个利润丰厚的”开发者凭据经济”——一个专门交易 API 密钥、Secrets 和云访问令牌的地下市场。

依赖执行层检测（如 EDR）来应对供应链威胁远远不够，因为这些工具对凭据实际被盗取的临时性 CI/CD 环境缺乏可见性。

要消除开发者凭据经济带来的系统性基础设施风险，需要采用持续威胁暴露管理（CTEM）方法，在攻击者利用之前主动识别并消除暴露条件（如长期有效的访问令牌）。

────────────────

背景：当 AI 源码泄露遇上供应链攻击

2026 年 3 月，两起标志性事件几乎同时发生：

• Anthropic Claude Code 源代码泄露，涉及 512,000 行代码 • Sapphire Sleet（UNC1069） 对 Axios npm 包的供应链攻击，该包周下载量高达 1 亿次

这两起事件的交汇，模糊了传统恶意软件与系统性基础设施风险之间的界限。Tenable 对暴露情报数据的分析显示，2026 年 3 月观察到的一系列供应链攻击不应被视为孤立事件——它们标志着高效率“开发者凭据经济”的全新运营现实。

EDR 奇点的迷思

微软和 Google 均独立将近期的 Axios 攻击事件归因于朝鲜国家级威胁行为者。业界叙事将这次入侵——在一个拥有每周 1 亿次下载量的 npm JavaScript 库中植入后门——描绘为 EDR（端点检测与响应）的胜利。逻辑看似简单：EDR 在执行阶段捕获并阻止了 Payload，因此 EDR 就是解决方案。

⚠ 这是一个危险的误判。“EDR 奇点”——即 EDR 解决方案变得如此全面、智能和自主，以至于无需任何其他安全工具——是一个主导当前安全格局的强大却危险的神话。

依靠 EDR 来阻止供应链攻击，就像在厨房里放着打开的汽油罐，却指望烟雾报警器来救你。分析表明，当 EDR 代理触发对 WAVESHAPER.V2 RAT 的告警时，真正的损害——凭据暴露——早已发生。

EDR 为何不够用？

• EDR 是反应式的：它监控执行过程，而非允许攻击发生的条件。它看不到被错误配置的 GitHub Action 或权限过大的 npm Token。

• 覆盖盲区：EDR 对临时性的 CI/CD Runner 和构建环境完全缺乏可见性，而凭据盗窃恰恰发生在没有 EDR Agent 的地方。

• 致命速度差：在 Axios 攻击活动中，恶意软件被设计为在数秒内外泄 Secret 并自毁——通常比安全分析师响应 EDR 告警的速度更快。

• EDR 绕过并非理论：EDR 绕过是一种成熟的工业化能力。威胁行为者通过 BYOVD（自带易受攻击驱动程序）攻击常规性地禁用 EDR Agent——加载合法签名但存在漏洞的内核驱动程序。

────────────────

目标分析：映射凭据生成层

攻击者越来越多地入侵和武器化开发者与安全团队使用的关键瓶颈工具——如 Axios npm 包和 KICS IaC 扫描器。这一向开发生命周期上游移动的趋势，揭示了新兴威胁经济中明确的劳动分工。

| | | | | — | — | — | | 威胁行为者 | 运营焦点 | 主要目标 | | TeamPCP | 生成层：通过工具漏洞批量收割凭据 | Trivy, LiteLLM, KICS | | Sapphire Sleet | 武器化层：国家级数据外泄与收入生成 | Axios, npm 生态 | | GlassWorm | 机会主义层：高量自动化盗窃 | VSCode 插件, OpenVSX |

────────────────

暴露情报：转向 CTEM

要摆脱这种被动模式，防御者必须从仅仅对恶意软件做出反应，转向采用持续威胁暴露管理（CTEM）作为先发制人的策略。虽然 AI 公司将前沿模型宣传为安全工具，但最近泄露的 512,000 行 Claude 源代码表明，AI 本身就带有巨大的暴露面。

一个成熟的 CTEM 程序，由暴露情报驱动，专注于真正降低风险的先发行动：

阶段一：加固（Kill Switch） 立即审计 Lockfile 并禁用生命周期钩子（--ignore-scripts）。这消除了 Sapphire Sleet 用于部署 WAVESHAPER.V2 的 postinstall 攻击向量。

阶段二：人/身份防御 必须淘汰长期有效的 Token。Axios 攻击之所以成功，是因为一个被盗的 Token 绕过了所有安全控制。转向基于 OIDC 的短期自动化不是”锦上添花”，而是暴露管理的基本要求。

阶段三：反侦察 映射完整攻击面，包括 EDR 无法覆盖的 CI/CD 流水线和云原生构建阶段。

────────────────

总结

Axios 和 Anthropic 事件是对 C-suite 管理层的一次警醒。理论上的严重性评估和反应式检测（EDR）不足以应对已经将开发者身份盗窃工业化的攻击者。

暴露管理应该成为你的第一道也是主要防线。通过识别和修复供应链攻击所依赖的暴露条件，我们可以在 Payload 到达端点之前就阻止它。

────────────────

来源：Tenable Research Special Operations (RSO) 团队 原文：The developer credential economy: Why exposure data is the new front line in the supply chain war 发布日期：2026年4月3日

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Desync InfoSec bitbot bitbot《开发者凭据经济：为什么暴露数据是供应链战争的新前线》