大数跨境

前端开发高危陷阱!仿冒rollup-polyfill投毒,npm伪装攻击专偷开发者密钥

前端开发高危陷阱!仿冒rollup-polyfill投毒,npm伪装攻击专偷开发者密钥 AI紫队安全研究
2026-07-04
13
导读:大家好,我是AI紫队安全研究。建议大家把公众号“AI紫队安全研究”设为星标,否则可能就无法及时看到啦!

        大家好,我是AI紫队安全研究。建议大家把公众号“AI紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“AI紫队安全研究,然后点击右上角的【...】,然后点击【设为星标】即可

        关注视频号 “AI紫队安全研究” 不定期周五晚上10点直播。

导语

前端天天用Rollup、Vite打包的开发者注意!JFrog安全实验室曝光新型包伪装(Masquerading)供应链攻击:黑客高仿rollup-polyfill工具包发布恶意npm包,靠近似命名、一致介绍迷惑开发者,安装即触发窃取脚本,本地Git密钥、云Token、Web3钱包全盘外泄。不区分个人开发者、企业前端流水线,只要执行`npm install`就中招。


一、什么是Rollup-Polyfill伪装攻击?

Rollup是前端主流打包工具,polyfill用于兼容低版本浏览器,几乎所有Web、Vue、React项目都会引入相关依赖。

黑客核心套路:仿冒命名混淆 + 静默投毒脚本

1. 拼写近似伪装

注册和官方`rollup-polyfill`高度相似的恶意包,名字只差1-2个字母、调换字符,简介、Github地址、作者信息完全复刻原版,开发者搜包极易下错。

2. 隐性postinstall后门

恶意包写入自动执行脚本,无需开发者手动调用,`npm install / npm update`完成瞬间后台运行混淆JS载荷。

3. 攻击目标精准锁定前端工程师:本地.env配置、SSH私钥、数据库账号、浏览器加密钱包。


二、完整入侵链路,全程无感知

1. 混淆引流,诱导下载

npm搜索页面,恶意包和官方包并列,下载量、描述模仿正版;新人/赶工期开发不核对作者、仓库地址,直接复制安装命令。

2. 安装即启动木马

包内配置`postinstall`钩子,安装完成自动执行混淆JS代码,关闭证书校验、规避杀毒拦截。

3. 本地全盘扫描窃取

脚本自动遍历:

项目.env、.env.local、后端配置文件(数据库、OSS密钥)

用户目录`.ssh`、Git凭证、npm登录token

Chrome/Edge浏览器钱包插件、本地私钥

4 加密外传+持久驻留

窃取文件打包加密上传黑客C2服务器;同时写入系统定时任务、注册表开机自启,长期潜伏监控更新依赖行为,反复偷取新凭证。


5 流水线连锁风险

CI/CD自动拉取依赖的企业风险翻倍:构建服务器密钥、线上环境变量全部泄露,业务接口、后台管理系统直接暴露。


三、3个极易踩坑的伪装包识别盲区

1. 只看名字不核对仓库

很多开发者只匹配包名关键词,忽略Github仓库所有者、提交记录,高仿包仓库完全抄袭原版README,肉眼难分辨。

2. 盲目升级`^`模糊版本号

package.json写`"rollup-polyfill":"^latest"`,npm会自动拉取黑客新发布恶意版本,固定版本号才能规避。

3 忽略postinstall脚本风险

大部分人不会审查第三方包安装脚本,恶意代码藏在隐藏钩子中,不会在业务代码里体现。


四、中招危害有多严重?

1. 个人开发者:Web3钱包私钥、云服务器密钥被盗,资产、服务器权限丢失;

2. 中小企业前端:数据库、客户接口密钥泄露,用户数据大规模外泄,面临合规处罚;

3. 大厂流水线:CI/CD流水线凭证被劫持,攻击者篡改线上打包产物,植入网页后门。


五、立刻执行自查+防护方案

【紧急自查:正在使用rollup相关项目】

1. 打开package.json、package-lock.json、yarn.lock,检索所有polyfill、rollup相关包;

2. 核对包发布作者、Github仓库地址,非官方仓库包立即删除;

3. 全局删除node_modules、缓存,切换纯净官方稳定版本;

4. 本地所有云、数据库、Git、钱包密钥全部轮换。


【日常开发4条硬性安全规范】

1. 安装强制禁用自动脚本

```bash

npm config set ignore-scripts true

```

生产环境使用`npm ci`,严格锁定lock文件,禁止自动升级依赖。

2. 依赖版本固定写法

删除`^ ~`模糊符号,写死具体版本,防止自动拉取恶意新版。

3. 上线SCA依赖扫描

引入Snyk、JFrog Xray等工具,每次代码提交自动扫描恶意包、混淆脚本。

4. 下载前三核对

包名完整拼写 + 官方仓库地址 + 维护者账号,三者不一致一律不用。


【企业CI/CD加固】

1. 搭建私有npm镜像,外部包人工审核后准入,禁止直连公npm;

2. 流水线禁用postinstall自动执行,拦截未知外联服务器请求;

3 定时审计打包日志,监控异常文件上传、未知域名网络请求。


六、JFrog安全团队专业提醒

这类包伪装(Masquerading) 已成前端供应链主流攻击手段,不止rollup-polyfill,dayjs、axios、vite插件等高频工具都出现高仿毒包。

黑客利用开发者“信任开源”心理,低门槛投放恶意包,覆盖个人到企业全场景。

前端团队不要再只关注业务漏洞,第三方依赖安全是第一道防线。


Vue/React/原生前端、运维、DevOps全员自查项目依赖!

分不清rollup-polyfill真假包,盲目更新依赖等于拱手交出公司密钥。




加入知识星球,可获取权益

一、"全球高级持续威胁:网络世界的隐形战争",总共26章,为你带来体系化认识APT,欢迎感兴趣的朋友入圈交流。

二、为什么加入?  

职场瓶颈期找不到突破方向?安全项目落地缺成熟方案?面对APT攻击、勒索病毒不知如何构建防御体系?  


三、在这里,你能获得的不只是资料包,而是直接对接行业专家的「私人顾问服务」 

✅ 职业发展「精准导航」

 1v1简历优化:针对安全岗(渗透测试/安全运营/合规等)拆解JD,突出核心竞争力;  

 晋升避坑指南:从工程师到安全负责人,分享晋升路径,避开「技术强但管理弱」的晋升陷阱;

 技能栈规划:根据你的基础(应届生/3年经验/资深专家)定制学习路线,比如从0到1学SOC安全建设、APT威胁狩猎。

✅ 安全方案「对症开方」

 实战方案库:含医疗/制造业/等行业的勒索防御、数据安全合规、供应链安全加固方案(附落地工具清单+成本测算);

 架构设计咨询:小到EDR选型,大到零信任体系搭建,提供「预算效果」平衡的最优解(已帮10+企业节省40%防护成本)。

✅ 圈子资源「直接对接」

 大厂安全负责人拆解真实案例(如某支付公司攻防对抗的实战复盘);  


四、适合谁?  

 想突破职业天花板的安全工程师/架构师;  

 需快速落地安全项目的企业负责人;  

 关注行业动态的安全爱好者或IT从业人员。

喜欢文章的朋友动动发财手点赞、转发、赞赏,你的每一次认可,都是我继续前进的动力。


【声明】内容源于网络
0
0
AI紫队安全研究
在网络攻防演习中,除了攻防双方的红蓝两队之外,作为 “下一代渗透测试” 的紫队相比于传统的红蓝对抗,代表着更具协作性的方法。本公众号致力于从防御视角如何进行更隐秘地攻击,从攻击视角促进国内防守能力水平更好更快地提升。
内容 20
粉丝 0
AI紫队安全研究 在网络攻防演习中,除了攻防双方的红蓝两队之外,作为 “下一代渗透测试” 的紫队相比于传统的红蓝对抗,代表着更具协作性的方法。本公众号致力于从防御视角如何进行更隐秘地攻击,从攻击视角促进国内防守能力水平更好更快地提升。
总阅读92
粉丝0
内容20