文章总结： 名为冬虫夏草的供应链漏洞利用GitHubActions工作流多步骤交互缺陷，仅凭拉取请求或评论即可触发攻击链实现权限提升与云凭证窃取，已影响微软和谷歌等数千组织。AI编码助手生成不安全配置加剧了风险。建议将工作流代码视同应用代码进行跨工作流审计，严控高低权限工作流间的信任边界。 综合评分： 87 文章分类： 供应链安全,漏洞分析,漏洞预警,代码审计,AI安全

“冬虫夏草”供应链漏洞影响数千家组织机构的代码仓库

代码卫士

2026年6月24日 17:06 北京

在小说阅读器读本章

去阅读

 聚焦源代码安全，网罗国内外最新资讯！

作者：Tushar Subhra Dutta

编译：代码卫士

专栏·供应链安全

数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。

随着软件产业的快速发展，软件供应链也越发复杂多元，复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。近年来，针对软件供应链的安全攻击事件一直呈快速增长态势，造成的危害也越来越严重。

为此，我们推出“供应链安全”栏目。本栏目汇聚供应链安全资讯，分析供应链安全风险，提供缓解建议，为供应链安全保驾护航。

注：以往发布的部分供应链安全相关内容，请见文末“推荐阅读”部分。

Novee公司的研究人员发现了一个被称为 “冬虫夏草 (Cordyceps)”供应链漏洞，使成千上万的组织机构面临严重风险。该漏洞以寄生真菌“冬虫夏草”命名，它会悄无声息地钻入软件开发流水线，使攻击者能够完全控制全球一些最大公司的代码仓库。

这些CI/CD工作流会运行shell命令、持有签名密钥、向云提供商进行身份验证并发布版本。然而，它们被广泛视为简单的配置文件，而非安全关键型代码。而这种认知上的差距正是“冬虫夏草”漏洞所利用的。

研究人员在开源供应链中识别出了这一系统性的可利用漏洞类别，发现了GitHub Actions工作流中的命令注入、认证逻辑缺陷、制品投毒链和权限提升等模式。研究团队扫描了约3万个高影响力仓库，并确认了数百个完全可利用的攻击链。

极易利用

这一发现令人担忧的不仅是漏洞的技术深度，还有其易用性。任何拥有免费GitHub账户的人都可以利用它，无需特殊权限或组织成员资格。

只需一个拉取请求，甚至一个评论，就足以触发攻击链，让外部人员完全控制项目的构建流水线。其下游影响范围巨大。当一个被入侵的仓库供应着数千个组织机构所依赖的软件时，一次攻击就可能波及银行、云环境、AI实验室和终端用户设备。包括微软、谷歌、Apache、Cloudflare和Python软件基金会在内的主要组织已确认修复了该漏洞。

“冬虫夏草”供应链漏洞

“冬虫夏草”最危险的一面在于它如何隐藏于无形之中。攻击链是多步骤的，这意味着没有任何单一环节本身看起来是危险的。一个不受信任的拉取请求会触发一个低权限工作流，其输出流入一个高权限工作流，然后该工作流以最高权限向云环境进行身份验证。每一步看起来都很正常，但组合起来就形成了一条通往完全控制的清晰路径。这正是该漏洞难以被传统安全扫描器发现的原因。

标准工具会检查单个文件中的已知模式，但“冬虫夏草”的风险仅存在于多个工作流之间的交互方式中。扫描器看到的是有效的YAML配置，而攻击者看到的是一条通往永久凭证访问权限的四步攻击链。

研究人员确认有超过300个仓库完全可利用。在微软的Azure Sentinel中，对拉取请求的一条评论就足以让攻击者窃取一个永不过期的GitHub App密钥。对于谷歌的AI Agent开发套件，一个拉取请求就能让攻击者获得最高的Google Cloud角色。在Apache的Doris中，确认了两条零点击攻击路径，都导致凭证窃取和直接代码修改权限。

AI正在大规模加剧问题的严重性

“冬虫夏草”漏洞研究中最令人不安的发现之一是AI编码助手在传播该漏洞中所扮演的角色。随着开发人员越来越依赖AI工具快速生成CI/CD配置文件，这些工具会反复生成相同的不安全模式。结果是同一类漏洞被悄悄植入可能数以百万计的仓库中。研究团队提取了npm、PyPI、crates和Go生态系统的数据，在一次扫描中就标记了654个仓库。已证实的影响覆盖了完整的构建和发布流水线，涉及从代码推送到受保护分支，再到AWS、GCP和Netlify上的凭证窃取等各个方面。

在GitHub上运行软件或依赖此类开源项目的组织被敦促评估其风险敞口。一旦识别出问题，修复方法其实很直接。安全团队应以与应用程序代码同等的严谨度对待工作流代码，进行跨工作流审计，并确保低权限与高权限工作流之间的信任边界不能被拉取请求标题、分支名称或评论内容等不受信任的输入所跨越。

开源卫士试用地址：https://sast.qianxin.com/#/login

代码卫士试用地址：https://codesafe.qianxin.com

推荐阅读

在线阅读版：《2025中国软件供应链安全分析报告》全文

多家网络安全公司受 Klue 供应链攻击影响

GitHub 推出 npm 安全变更，对抗供应链攻击

最新软件供应链事件概览：Red Hat npm 包遭劫持；投毒 Claude Code；OpenAI Codex 认证令牌被盗

TrapDoor 供应链攻击通过 npm、PyPI 和 CratesIO 传播凭据窃取恶意软件

自动化供应链攻击6小时内攻陷5561个 GitHub 仓库

GitHub 被黑或因员工安装 Nx Console 恶意扩展引发，更多详情待调查

GitHub 内部仓库疑遭未授权访问，TeamPCP 据称正在出售 GitHub 内部源代码

奇安信Qcode Agents重磅升级，正式解锁操作系统级漏洞挖掘能力

Grafana 令牌被盗，GitHub 环境可遭访问且代码库被下载

TeamPCP再发动供应链攻击；数百个恶意包被上传，RubyGems 暂停新账号注册

Checkmarx 再遭攻击，Jenkins AST 插件受陷

Go 流行库 fsnotify 的维护人员访问权限变更，拉响供应链攻击警报

Gemini CLI 严重漏洞可触发 RCE 攻击和软件供应链风险

自传播供应链蠕虫劫持 npm 包，窃取开发人员令牌

Axios 严重漏洞可导致 RCE

Trivy供应链攻击触发CanisterWorm 在47个 npm 包中自传播

热门包管理器中存在多个漏洞，JavaScript 生态系统易受供应链攻击

开源自托管平台 Coolify 修复11个严重漏洞，可导致服务器遭完全攻陷

得不到就毁掉：第二轮Sha1-Hulud供应链攻击已发起，影响2.5万+仓库

vLLM 高危漏洞可导致RCE

开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源

热门 React Native NPM 包中存在严重漏洞，开发人员易受攻击

10个npm包被指窃取 Windows、macOS 和 Linux 系统上的开发者凭据

热门 React Native NPM 包中存在严重漏洞，开发人员易受攻击

热门NPM库 “coa” 和“rc” 接连遭劫持，影响全球的 React 管道

开发人员注意：VSCode 应用市场易被滥用于托管恶意扩展

GitHub Copilot 严重漏洞可导致私有仓库源代码被盗

受 Salesforce 供应链攻击影响，全球汽车巨头 Stellantis 数据遭泄露

捷豹路虎数据遭泄露生产仍未恢复，幕后黑手或与 Salesforce-Salesloft 供应链攻击有关

十几家安全大厂信息遭泄露，谁是 Salesforce-Salesloft 供应链攻击的下一个受害者？

原文链接

Cordyceps Supply Chain Flaw Impacting Code Repositories at thousands of Organizations

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 《“冬虫夏草”供应链漏洞影响数千家组织机构的代码仓库》