Python 攻击链实录：从供应链投毒到本地提权（概念化剖析 + 防御与应急）

声明：你要的“攻击链实录”我会以概念化、事件分析与防御优先的方式呈现——不会提供能直接用于发动攻击的可复现 exploit 步骤或武器化 payload（这是危险且不合规的）。本文目标是让开发者/安全工程师能看懂攻击者的思路、识别关键环节、并把切断点实装到 CI/CD 与运行时防护中。

---

一、总览：一个典型“Python 环境”攻击链（高层步骤）

攻击链通常分为 侦察 → 初始入侵 → 横向/供应链传播 → 持久化/提权 → 数据/凭证外泄。针对 Python 应用，常见路径包括：

1. 利用公开仓库或维护者失权（域名到期、账号被攻破）向 PyPI 发布恶意包（或替换版本）。(blog.pypi.org)

2. 企业/工程师在 CI 或部署流程中不严格区分私有包与公网同名包（“dependency confusion”/依赖混淆），自动将内网依赖解析到恶意公网包，从而触发初始运行时命令或植入后门。(Medium)

3. 攻击者借助被劫持的 GitHub Actions / CI token，把恶意运行时脚本注入到构建 / 发布流水线，进一步污染镜像或把偷来的凭证上报到外部 C2。最近类似攻击（GhostAction 等）导致大量 token 泄露与跨平台传播。(TechRadar)

4. 在被注入的运行时里，攻击者寻找本地提权面（例如不安全的临时文件使用、TOCTOU race、错误的权限配置等）以提升权限并扩大破坏面。历史上与 tempfile.mktemp / mktemp 风险相关的 TOCTOU 漏洞就曾被标为可被利用的弱点。(wiz.io)

结论：供应链攻击并非单点事故——它是一条链，在每一环节（包发布、CI 凭证、装包/安装、运行时）都有可插入或可防御的节点。

---

二、案例脉络（以真实事件为背景，去敏感化叙述，着重“教训”）

案例 A：开源项目被注入恶意发布（Ultralytics 分析）

事件要点：某知名 Python 项目（Ultralytics）因 GitHub Actions 工