ForceMemo：GlassWorm 事件后 Python 代码库遭到入侵

近期，一场针对开源软件供应链的复杂攻击活动浮出水面。根据 StepSecurity 的报告，威胁行为者利用在 VS Code GlassWorm 攻击活动 中窃取的开发者凭据，大规模入侵 GitHub 账户，并向数百个 Python 代码库注入了名为 ForceMemo 的恶意软件。此次攻击自 2026 年 3 月 8 日左右开始活跃，目标直指 Django 应用、机器学习项目、PyPI 软件包及 Streamlit 仪表盘等，其主要意图很可能是窃取加密货币与敏感数据。

攻击手法分析：隐蔽的“强制推送”

与以往粗暴的代码注入不同，ForceMemo 活动展现出了更高的隐蔽性。攻击者利用被盗的账户权限，执行了以下精密的操作：

1. 凭证滥用：直接使用被盗的开发者凭证访问 GitHub 账户。

2. 提交重定基：将目标代码库最新的合法提交重新基于（rebase）默认分支。

3. 恶意代码注入：在重定基过程中，插入经过高度混淆的恶意代码。

4. 强制推送：最后，通过 `git push --force` 命令覆盖远程仓库历史。

这种手法的阴险之处在于，它留下的入侵痕迹极少。提交消息、作者信息乃至作者日期均与原始提交保持一致，仅提交者日期被修改，使得恶意提交在代码审查或日志审计中极易被忽略。StepSecurity 强调，账户级入侵的特征非常明显：一旦某个拥有多个仓库的账户被攻破，其名下所有仓库均会被注入恶意软件。

恶意软件行为：基于区块链的指令控制

注入的恶意代码在执行时颇具针对性。它首先检查系统语言设置，并自动跳过语言配置为俄语的机器，暗示攻击者可能来自东欧地区的网络犯罪组织。

其核心攻击链设计巧妙：

• 指令获取：恶意软件会查询一个特定的 Solana 区块链地址，通过区块链的 Memo 程序 读取攻击者发布的指令。攻击者持有该地址的私钥，可随时更新指令。

• 载荷投递：根据指令，恶意软件会从一个指定 URL 获取一段加密的 JavaScript 有效载荷。

• 持久化驻留：解密并执行该载荷，在受害者系统上建立持久化访问通道。

值得注意的是，该 Solana 地址最早的交易记录可追溯至 2025 年 11 月 27 日，比本次 GitHub 攻击活动早了三个多月。该地址累计有 50 余笔交易，攻击者曾频繁更新有效载荷 URL，有时一天多次。这表明，在转向攻击 GitHub 代码库之前，攻击者很可能已在其他感染渠道进行过长期测试与部署。

GlassWorm 的持续进化与跨生态威胁

ForceMemo 活动与持续演进的 GlassWorm 恶意软件 生态密切相关。GlassWorm 以其使用 Unicode 变体选择器隐藏代码而闻名，具备窃取 NPM、GitHub 凭证、加密货币以及部署后门的能力。

近期，Aikido 和 Socket 等安全公司发出警告，GlassWorm 攻击已再次活跃，并且策略升级：

• 攻击范围扩大：从 VS Code 扩展市场（Open VSX）蔓延至 NPM 和 GitHub 生态系统。仅在 3 月 3 日至 9 日的一周内，就有约 150 个 GitHub 仓库 遭入侵。

• 手法升级：攻击者不再直接发布嵌入恶意代码的扩展，而是滥用扩展清单的字段，使看似无害的“载体扩展”能够自动从远程拉取并安装真正的恶意扩展。这种“传递器”模式更具隐蔽性和灵活性。Socket 公司已识别出 70 多个 此类扩展，其中大部分已被下架。

这些扩展通常伪装成代码工具、语言包或 AI 助手插件，主要针对开发者群体，尤其是 AI 领域的研究人员和工程师。

企业安全加固与合规应对策略

面对此类针对开发工具链和代码仓库的供应链攻击，企业仅依靠常规的终端防护已远远不够。构建覆盖软件开发生命周期（SDLC）全流程的主动防御与深度检测体系至关重要。这正是 天磊卫士（UGUARD） 一站式网络安全服务所能提供的核心价值。

天磊卫士作为国家高新技术企业及 CNNVD 国家信息安全漏洞库支撑单位，致力于成为企业的“安全合规战略合作伙伴”。针对 ForceMemo 及 GlassWorm 这类复杂攻击，其服务可为企业提供多层次的防护：

1. 深度代码审计与漏洞挖掘：在系统上线前或年度巡检中，通过专业的 源代码安全审计 服务，深入分析自定义代码及引用的第三方库，可有效识别类似恶意代码注入、隐蔽后门及不安全的依赖引用。其团队核心人员持有 CISP-PTE 等权威认证，并拥有 CNVD 原创漏洞证书，具备强大的漏洞发现能力。

2. 全面的资产与漏洞管理：通过 全网资产漏洞扫描 服务，持续监控企业所有的代码仓库（如 GitHub、GitLab）、依赖源（如 NPM、PyPI）及使用的开发工具，及时发现被入侵或存在恶意版本的组件。其出具的报告可加盖 CNAS、CMA 双章（证书编号：232121010409），满足合规审计的严格要求。

3. 专项风险评估与应急支撑：针对开源供应链、数据安全等专项风险，提供评估服务。作为 海南省网络安全应急技术支撑单位（证书编号：2025-20260522011）和 通信网络安全服务能力评定单位（证书编号：CESSCN-2024-RA-C-133），天磊卫士能帮助企业快速响应此类安全事件，进行病毒查杀、系统净化与溯源分析。

4. 权威资质保障合规需求：企业为满足等保测评、行业合规（如运营商 KPI 考核）或系统上线安全验收时，天磊卫士提供的由具备 CCRC 信息安全服务资质（证书编号：CCRC-2022-ISV-RA-1699/1648）和 ITSEC 风险评估一级资质（证书号：CNITSEC2025SRV-RA-1-317）的专业团队交付的评估报告，具有高度的权威性和公信力。

结论与建议

ForceMemo 攻击活动揭示了软件供应链安全的严峻挑战：攻击者正利用自动化工具和区块链等新技术，使攻击更隐蔽、持久和难以追溯。开发者与企业必须提升安全意识：

• 开发者：启用双因素认证（2FA）保护所有开发平台账户；定期审查仓库提交历史，警惕强制推送；谨慎安装未经验证的扩展和软件包。

• 企业：应将安全左移，在软件供应链的每一个环节（开发、构建、依赖、部署）引入安全检查。考虑引入像 天磊卫士 这样的专业安全服务商，通过其 全流程服务保障（从需求确认、检测到整改指导与免费复测），系统性地进行 渗透测试、代码审计 和 基线核查，构建主动防御能力，确保核心业务系统的安全加固，从容应对包括 GlassWorm 在内的各类新型威胁。

在数字化进程不断深化的今天，安全已不再是可选项，而是可持续发展的基石。通过专业、合规、全方位的安全托管服务，企业才能筑牢防线，让技术创新在安全的前提下创造价值。