JFrog于6月20日发布了58页的《2026软件供应链安全现状报告》,警告2025年成为软件供应链攻击最严重的一年,AI也成为新的关键攻击面 [1]。
JFrog首席信息安全官Paul Davis指出,攻击面已向上游转移,攻击者利用IDE扩展、MCP服务器、开源二进制和开发者工具,在软件首次使用时快速发动攻击。他说:“治理如果仅停留在纸面上,根本无法构成安全控制,而是危险的假设” [1]。
报告显示,2025年恶意npm包同比激增451%,共检测到177,000个新恶意包。其中名为“Qix”的攻击活动仅用25个恶意包,却导致超过250万次下载受影响 [2]。此外,JFrog还检测到969个恶意AI代理技能、495个恶意AI模型和56个恶意扩展,显示AI已带来新的供应链安全威胁[S2]。
去年共公布超过48,000个新的CVE漏洞,比上一年增长20%。其中注入漏洞(CWE-74)暴增3,110%。尽管66%的漏洞在实际使用中影响较小,企业仍需根据漏洞应用场景合理分级防护 [2]。
报告指出,97%的企业声称已对新AI解决方案中的组件完成认证治理,然而近20%未对开发者工作流中的AI工具实施有效强制管理,导致治理形同虚设 [1, 2]。有53%的企业直接自主管理含恶意代码的公开AI模型,只有40%启用了恶意包检测,28%启用了秘密数据泄露检测 [2]。
JFrog首席执行官Shlomi Ben Haim表示:“企业越来越多将AI纳入软件供应链,这扩大了攻击面。攻击者不仅突破传统防线,还利用AI驱动开发所依赖的受信任模型、存储库和代理程序工具” [2]。安全研究副总裁Shachar Menashe称,“产业正陷入虚假安全感,真正威胁来自攻击者在代码成形前劫持CI/CD管线和开发工具” [2]。
首席技术官Yoav Landman强调,AI加速了零时差漏洞利用和恶意软件供应链攻击,要防范风险,企业需采用自动化、平台内建的治理机制,持续管理和监控每个软件资产和发布版本,确保供应链安全 [2]。
报告全面反映2025年软件供应链面临的风险急剧扩大,特别是AI安全治理的薄弱与漏洞激增。企业如何强化自动化治理、堵塞新兴风险,将成为下步安全工作的重点。
