Auf den Punkt: npm erhält neue Sicherheitsfeatures: Gestaffelte Veröffentlichung mit 2FA-Validierung und Kontrollen für Paketinstallationen sollen Supply-Chain-Attacken eindämmen.
GitHub hat neue Sicherheitskontrollen für npm veröffentlicht, die es Paketverantwortlichen ermöglichen, Veröffentlichungen vor der öffentlichen Verfügbarkeit explizit freizugeben. Das neue System schützt die Softwarelieferkette vor Supply-Chain-Attacken.
GitHub hat umfassende Sicherheitsmaßnahmen für npm eingeführt, um die Integrität der Softwarelieferkette zu gewährleisten. Das zentrale neue Feature ist die sogenannte „Staged Publishing“ – eine gestaffelte Veröffentlichung, die nun allgemein verfügbar ist.
Bei dieser Methode wird ein vorkompiliertes Paket zunächst in eine Staging-Warteschlange hochgeladen, anstatt es direkt zu veröffentlichen. Ein Paketverantwortlicher muss dann eine Zwei-Faktor-Authentifizierung (2FA) bestätigen, um das Paket für Installationen freizugeben. Dies stellt sicher, dass jede Veröffentlichung durch einen Menschen validiert wird – auch bei automatisierten CI/CD-Workflows und vertrauenswürdiger Veröffentlichung mittels OpenID Connect (OIDC).
Für die Nutzung von Staged Publishing müssen Entwickler mehrere Voraussetzungen erfüllen: Veröffentlichungszugriff auf das Paket, das bereits in der npm-Registry existieren muss (neue Pakete können nicht gestaffelt werden), und 2FA muss aktiviert sein. Mit dem Befehl „npm stage publish“ wird das Paket zur Freigabe eingereicht.
Parallel dazu führt GitHub drei neue Install-Quellen-Flags ein, die zusammen mit dem existierenden –allow-git Flag funktionieren: –allow-file für lokale Dateipfade und Tarballs, –allow-remote für Remote-URLs einschließlich HTTPS-Tarballs, und –allow-directory für lokale Verzeichnisse. Diese Kontrollen ermöglichen es Entwicklern, ein explizites Allowlist-Verfahren auf alle nicht-Registry-Installationsquellen anzuwenden.
Diese Maßnahmen reagieren auf eine massive Welle von Supply-Chain-Attacken gegen Open-Source-Ökosysteme. Cyberkriminelle Gruppen wie TeamPCP haben in letzter Zeit beliebte Pakete in beispiellosem Ausmaß durch sich selbst perpetuierende Kompromisse vergiftet.