研究人员发现针对 GitLab CI 管道的供应链攻击

近日，SentinelLabs 的安全研究人员在一份报告中呼吁，建议关注针对 Rust 开发人员的软件链供应攻击，其恶意软件正在针对性感染 GitLab 持续集成 (CI) 管道。研究人员称，发现了专门为 Gitlab CI 管道构建的第二阶段有效负载，这个第二阶段的有效载荷包含一个带有大量任务选项的开关，包括捕获屏幕截图、键盘敲击以及文件上传和下载的能力。这种攻击将成为后续供应链攻击的促成因素，其规模相对于受感染的开发管道而言更大，存在进一步大规模供应链攻击的风险。