Команда может иметь идеальный WAF и аккуратный pentest веб-форм, но всё равно проиграть через dependency confusion, poisoned package или compromised maintainer token. Самая опасная часть supply-chain атак - не сам пакет, а момент, когда он выполняется внутри доверенного runner.
LOCKFILEнужен, но не достаточен
RUNNERграница доступа к секретам
PROVENANCEпроверка происхождения артефакта
Контрольные точки
- Запретить ненужные lifecycle scripts или запускать их в изолированной среде.
- Разделить read-only install и publish stages, чтобы dependency не видел секреты публикации.
- Включить provenance/signing для внутренних пакетов и контейнеров.
- Ротировать registry/cloud токены и ограничивать их scope.
- Отслеживать внезапные новые maintainers, package transfers и suspicious postinstall behavior.
- Сравнивать SBOM между релизами и проверять “новые” transitive dependencies.
Что должен делать SecMon
Коммерческий pentest-инструмент должен видеть supply chain как часть attack surface: CI/CD endpoints, exposed registries, leaked tokens, SBOM drift, suspicious scripts и weak branch protections. Это не заменяет SCA, но помогает связать техническую находку с бизнес-риском релиза.
Источники для мониторинга: GitHub Security Blog, OWASP Dependency-Track, vendor advisories и registry security notices.