大家好,我是AI紫队安全研究。建议大家把公众号“AI紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“AI紫队安全研究”,然后点击右上角的【...】,然后点击【设为星标】即可。
关注视频号 “AI紫队安全研究” 不定期周五晚上10点直播。

导语
前端天天用Rollup、Vite打包的开发者注意!JFrog安全实验室曝光新型包伪装(Masquerading)供应链攻击:黑客高仿rollup-polyfill工具包发布恶意npm包,靠近似命名、一致介绍迷惑开发者,安装即触发窃取脚本,本地Git密钥、云Token、Web3钱包全盘外泄。不区分个人开发者、企业前端流水线,只要执行`npm install`就中招。
一、什么是Rollup-Polyfill伪装攻击?
Rollup是前端主流打包工具,polyfill用于兼容低版本浏览器,几乎所有Web、Vue、React项目都会引入相关依赖。
黑客核心套路:仿冒命名混淆 + 静默投毒脚本
1. 拼写近似伪装
注册和官方`rollup-polyfill`高度相似的恶意包,名字只差1-2个字母、调换字符,简介、Github地址、作者信息完全复刻原版,开发者搜包极易下错。
2. 隐性postinstall后门
恶意包写入自动执行脚本,无需开发者手动调用,`npm install / npm update`完成瞬间后台运行混淆JS载荷。
3. 攻击目标精准锁定前端工程师:本地.env配置、SSH私钥、数据库账号、浏览器加密钱包。
二、完整入侵链路,全程无感知
1. 混淆引流,诱导下载
npm搜索页面,恶意包和官方包并列,下载量、描述模仿正版;新人/赶工期开发不核对作者、仓库地址,直接复制安装命令。
2. 安装即启动木马
包内配置`postinstall`钩子,安装完成自动执行混淆JS代码,关闭证书校验、规避杀毒拦截。
3. 本地全盘扫描窃取
脚本自动遍历:
项目.env、.env.local、后端配置文件(数据库、OSS密钥)
用户目录`.ssh`、Git凭证、npm登录token
Chrome/Edge浏览器钱包插件、本地私钥
4 加密外传+持久驻留
窃取文件打包加密上传黑客C2服务器;同时写入系统定时任务、注册表开机自启,长期潜伏监控更新依赖行为,反复偷取新凭证。
5 流水线连锁风险
CI/CD自动拉取依赖的企业风险翻倍:构建服务器密钥、线上环境变量全部泄露,业务接口、后台管理系统直接暴露。
三、3个极易踩坑的伪装包识别盲区
1. 只看名字不核对仓库
很多开发者只匹配包名关键词,忽略Github仓库所有者、提交记录,高仿包仓库完全抄袭原版README,肉眼难分辨。
2. 盲目升级`^`模糊版本号
package.json写`"rollup-polyfill":"^latest"`,npm会自动拉取黑客新发布恶意版本,固定版本号才能规避。
3 忽略postinstall脚本风险
大部分人不会审查第三方包安装脚本,恶意代码藏在隐藏钩子中,不会在业务代码里体现。
四、中招危害有多严重?
1. 个人开发者:Web3钱包私钥、云服务器密钥被盗,资产、服务器权限丢失;
2. 中小企业前端:数据库、客户接口密钥泄露,用户数据大规模外泄,面临合规处罚;
3. 大厂流水线:CI/CD流水线凭证被劫持,攻击者篡改线上打包产物,植入网页后门。
五、立刻执行自查+防护方案
【紧急自查:正在使用rollup相关项目】
1. 打开package.json、package-lock.json、yarn.lock,检索所有polyfill、rollup相关包;
2. 核对包发布作者、Github仓库地址,非官方仓库包立即删除;
3. 全局删除node_modules、缓存,切换纯净官方稳定版本;
4. 本地所有云、数据库、Git、钱包密钥全部轮换。
【日常开发4条硬性安全规范】
1. 安装强制禁用自动脚本
```bash
npm config set ignore-scripts true
```
生产环境使用`npm ci`,严格锁定lock文件,禁止自动升级依赖。
2. 依赖版本固定写法
删除`^ ~`模糊符号,写死具体版本,防止自动拉取恶意新版。
3. 上线SCA依赖扫描
引入Snyk、JFrog Xray等工具,每次代码提交自动扫描恶意包、混淆脚本。
4. 下载前三核对
包名完整拼写 + 官方仓库地址 + 维护者账号,三者不一致一律不用。
【企业CI/CD加固】
1. 搭建私有npm镜像,外部包人工审核后准入,禁止直连公npm;
2. 流水线禁用postinstall自动执行,拦截未知外联服务器请求;
3 定时审计打包日志,监控异常文件上传、未知域名网络请求。
六、JFrog安全团队专业提醒
这类包伪装(Masquerading) 已成前端供应链主流攻击手段,不止rollup-polyfill,dayjs、axios、vite插件等高频工具都出现高仿毒包。
黑客利用开发者“信任开源”心理,低门槛投放恶意包,覆盖个人到企业全场景。
前端团队不要再只关注业务漏洞,第三方依赖安全是第一道防线。
Vue/React/原生前端、运维、DevOps全员自查项目依赖!
分不清rollup-polyfill真假包,盲目更新依赖等于拱手交出公司密钥。
加入知识星球,可获取权益
一、"全球高级持续威胁:网络世界的隐形战争",总共26章,为你带来体系化认识APT,欢迎感兴趣的朋友入圈交流。



二、为什么加入?
职场瓶颈期找不到突破方向?安全项目落地缺成熟方案?面对APT攻击、勒索病毒不知如何构建防御体系?
三、在这里,你能获得的不只是资料包,而是直接对接行业专家的「私人顾问服务」
✅ 职业发展「精准导航」
1v1简历优化:针对安全岗(渗透测试/安全运营/合规等)拆解JD,突出核心竞争力;
晋升避坑指南:从工程师到安全负责人,分享晋升路径,避开「技术强但管理弱」的晋升陷阱;
技能栈规划:根据你的基础(应届生/3年经验/资深专家)定制学习路线,比如从0到1学SOC安全建设、APT威胁狩猎。
✅ 安全方案「对症开方」
实战方案库:含医疗/制造业/等行业的勒索防御、数据安全合规、供应链安全加固方案(附落地工具清单+成本测算);
架构设计咨询:小到EDR选型,大到零信任体系搭建,提供「预算效果」平衡的最优解(已帮10+企业节省40%防护成本)。
✅ 圈子资源「直接对接」
大厂安全负责人拆解真实案例(如某支付公司攻防对抗的实战复盘);
四、适合谁?
想突破职业天花板的安全工程师/架构师;
需快速落地安全项目的企业负责人;
关注行业动态的安全爱好者或IT从业人员。

喜欢文章的朋友动动发财手点赞、转发、赞赏,你的每一次认可,都是我继续前进的动力。

