← 返回博客
安全简报4 min read2026-04-28
安全简报,2026年4月28日:Robinhood 钓鱼邮件、PyPI 信息窃取器与 GlassWorm 休眠扩展
今天早上的教训很直接:被信任的开户流程、被信任的包管理器、被信任的编辑器扩展市场,都已经成了攻击投递渠道。
重点: 现在最重要的三件事是:真实 Robinhood 邮件中的攻击者内容、伪造的开源发布链路,以及那些准备在以后再激活的 VS Code 扩展。
1. Robinhood 的开户流程被扭成了钓鱼渠道
攻击者滥用了 Robinhood 的账户创建流程,把 HTML 注入到由 noreply@robinhood.com 发送的真实登录提醒邮件中。这些邮件通过了 SPF 和 DKIM,看起来完全可信,并把受害者引向钓鱼站点。结论很残酷:如果内容没有被清洗,单靠发件人可信已经不够。
- 检查所有会渲染用户可控字段或设备元数据的产品邮件模板。
- 明确告诉用户:真实发件地址并不代表邮件中的链接安全。
- 把开户、恢复和通知模板当成安全关键代码路径来管理。
2. PyPI 上的 elementary-data 把正常发布流程变成了凭证窃取链
热门包 elementary-data 通过 GitHub Actions 脚本注入被攻破,工作流令牌随之泄露,攻击者得以伪造签名发布。0.23.3 版本投放了信息窃取器,目标包括 SSH 密钥、云凭证、CI secrets、钱包文件和开发环境数据,容器镜像也受到同样影响。
- 立即搜索 elementary-data==0.23.3 以及相关容器镜像。
- 只要该包或镜像在任何环境运行过,就轮换开发、云、CI 和 Kubernetes secrets。
- 加固发布工作流,确保评论、fork 和不可信输入永远不能进入 shell 执行。
3. GlassWorm 的 73 个 OpenVSX 休眠扩展说明供应链攻击正在变得更安静
Socket 发现了 73 个与 GlassWorm 相关的 OpenVSX 扩展,其中 6 个已经激活。新的技巧是耐心:先发布看似无害的内容,等待信任建立,再通过后续更新投递载荷。这还是同一种生态系统滥用,只是更安静,也更阴险。
- 审计开发者工作站上的可疑 OpenVSX 扩展,而不只是 npm 和 PyPI 包。
- 在工程环境里对编辑器扩展采用发布者校验和 allowlist。
- 默认认为克隆扩展可能只是加载器,一旦安装就应轮换 secrets。
安全团队今天应该做什么
- 重新检查每一个会回显客户或设备数据的邮件模板。
- 定位被污染的 PyPI 包,并在执行过它的环境强制轮换 secrets。
- 在下一波更新到来前,盘点开发团队使用的 VS Code 和 OpenVSX 扩展。
- 不要再把信任表面当成 UX 细节。它们现在就是攻击面。
结论: 今天的模式不是什么“高级恶意软件”。它只是把普通信任变成了运输通道。只要某个 workflow、模板或市场看起来足够日常,攻击者就已经盯上了它。
在攻击者之前找出他们正在测试的信任路径
KENSAI 帮助团队在这些信任路径变成真实事件之前,识别暴露的 workflow、危险依赖和开发者表面的盲区。
开始免费扫描 →