从TanStack到GitHub:一次供应链攻击如何穿透AI巨头,你的开发工具链安全吗?
2026年5月,安全界被一组消息震动了。先是知名开源项目TanStack遭遇供应链攻击,恶意npm包感染开发者设备;随后OpenAI、Mistral AI、Grafana Labs这些AI和科技领域的明星企业相继确认内部仓库被访问;最后GitHub自己也没能幸免——内部仓库遭入侵,原因是员工设备上被人植入了恶意代码的Nx Console VS Code扩展。
这不是科幻电影的剧情,而是一次真实的、至今仍在被分析的供应链攻击事件。攻击者没有直接攻击这些大公司的防火墙,而是选择了一条更隐蔽、成本更低的路径:攻击开发工具链。
简单拆解一下这条攻击链。第一步,攻击者通过某种方式将恶意代码植入了一个npm包,这个包被开发者下载到本地。第二步,恶意代码在开发者设备上悄悄运行,窃取了该开发者的GitHub凭证。第三步,攻击者利用这些凭证登录企业的GitHub仓库,横向移动,获取更多敏感信息。第四步,以GitHub内部仓库为基础,攻击者发现员工设备上安装了Nx Console这个VS Code扩展,于是再次通过供应链方式植入恶意扩展,形成二次攻击跳板。
这个攻击链里,最值得关注的是"开发工具"这个环节。很多企业对外部应用、对服务器做了层层防护,但对开发人员的本地环境、对VS Code扩展、对npm包这类日常工具的安全检查往往不够重视。然而,恰恰是这些被忽略的地方,可能成为整个安全防线的薄弱环节。
这就引出一个问题:你的团队在用什么开发工具?VS Code扩展的权限有没有做过审查?npm包有没有经过安全扫描?开发人员的本地设备有没有基本的安全基线?如果答案是否定的,那么类似的攻击拉近到你的企业,可能只需要一个不够谨慎的"npm install"命令。
对于AI企业来说,这个问题尤为突出。这次事件中,OpenAI和Mistral AI的内部仓库被访问,意味着训练数据、模型配置、算法细节都有可能暴露。AI企业的核心资产就是数据和模型,而这些资产如今不仅存在于服务器上,也存在于开发人员的代码仓库、本地环境和协同工具中。任何一环失守,都可能造成不可逆的损失。
那么企业应该怎么做?首先,供应链安全管理的范围要扩展,不能只盯着采购的软件产品,还要涵盖开发过程中使用的开源组件、第三方库、开发工具和扩展插件。其次,对开发环境的访问权限要进行最小化原则管理,每位开发人员只拥有完成工作所需的最小权限。再次,要对代码仓库进行持续的凭证扫描,防止任何API密钥、令牌、密码被意外提交到仓库中。最后,也是容易被忽略的,对开发人员本地设备的安全管理要提升到与服务器同等的重视程度。
这次事件给所有依赖开发工具链的企业敲响了警钟。攻击者已经找到了通往核心资产的捷径,而这条捷径就在开发者的日常工具里。安全不是终点,而是一个持续完善的过程。建议企业从今天开始,认真审视自己的开发工具链安全状况,特别是那些看起来不起眼的npm包和VS Code扩展。
北京企密安信息安全技术有限公司
专业提供企业信息安全咨询、代码安全审计、供应链安全评估等服务
网址:www.baomiwang.com
邮箱:jess@baomiwang.com
电话:010-63711822
地址:北京市北京经济技术开发区科创十四街20号院16号楼6单元5层505室
