【安全资讯】针对云CI管道的供应链攻击分析

研究人员调查了针对Rust开发社区的供应链攻击，并将此攻击称为“CrateDepression”。2022 年 5 月 10 日，Rust安全响应工作组宣布在 Rust 依赖社区存储库中发现了一个恶意crate。为了欺骗rust开发人员，恶意crate域名仿冒了用于分数财务计算的rust_decimal包。恶意依赖将检查受感染机器的GITLAB_CI环境变量，以尝试识别用于软件开发的持续集成（CI）管道。在这些系统上，攻击者会提取构建在红队利用后框架Mythic上的下一阶段有效载荷。