【安全资讯】PyPI热门包遭供应链攻击，恶意版本窃取开发者敏感数据与加密货币钱包

概要：

一款每月下载量超过110万次的PyPI热门数据包elementary-data遭遇供应链攻击，攻击者利用GitHub Actions脚本注入漏洞，在合法发布流程中植入恶意代码，窃取SSH密钥、云凭证及加密货币钱包文件。该事件凸显了开源软件供应链中自动化工作流的安全隐患，影响范围广泛。

主要内容：

攻击者并未直接攻陷维护者账户，而是利用elementary-data项目工作流中的GitHub Actions脚本注入漏洞。攻击者在Pull Request中发布恶意评论，触发工作流执行攻击者控制的Shell代码，从而泄露了工作流的GITHUB_TOKEN。凭借该令牌，攻击者伪造了签名提交和标签（v0.23.3），并触发了项目的合法发布流水线，将后门包发布至PyPI，同时将恶意镜像推送至GitHub Container Registry。

恶意版本elementary-data 0.23.3包含一个名为elementary.pth的文件，该文件在Python启动时自动执行，加载信息窃取器。该窃取器针对SSH密钥、Git凭证、AWS/GCP/Azure云凭证、Kubernetes和Docker密钥、.env文件、开发者令牌以及多种加密货币钱包文件（包括Bitcoin、Litecoin、Dogecoin、Zcash、Dash、Monero、Ripple）进行窃取，同时还会收集系统数据如/etc/passwd、日志和Shell历史。

由于项目工作流同时负责构建和推送Docker镜像，恶意负载同样影响到了Docker镜像。使用未固定版本的用户会自动拉取后门版本。社区成员crisperik在GitHub上发现并报告了该恶意上传，维护者随后发布了干净的0.23.4版本。但已下载恶意版本的用户需立即轮换所有密钥，并从已知安全点恢复环境。该事件再次警示，开源软件供应链中的自动化流程若缺乏安全防护，可能成为攻击者的突破口。