Zurück zu allen Neuigkeiten
Veröffentlicht am · von Das Bromure-Team

Bromure Agentic Coding 2.2.0 — Supply-Chain-Angriffe stoppen, bevor das Paket landet

Bromure Agentic Coding 2.2.0 macht aus dem Proxy, den jedes Paket durchquert, einen Prüf-Checkpoint. Brandneue Releases werden unter Quarantäne gestellt, egal was die VM sagt, jedes Paket wird gegen OSV und socket.dev geprüft, und postinstall-Skripte werden aus dem Tarball entfernt — damit eine vergiftete Abhängigkeit bei Ihrem nächsten `npm install` nicht ausgeführt werden kann. Der gesamte Supply-Chain-Schutz war Guillaume Valadons Idee.

Eine isolierte VM hält ein vergiftetes Paket von Ihrem Laptop fern. Aber der Agent führt auf Ihr Wort hin trotzdem npm install aus, und ein bösartiges postinstall feuert in genau der Box, der Sie gerade echte Zugangsdaten gegeben haben. 2.2.0 verlagert die Verteidigung an die eine Stelle, um die der Agent nicht herumkommt: den Proxy, den jeder Paket-Download auf dem Weg aus der VM ohnehin durchquert.

Neu

  • Supply Chain — jedes Paket geprüft, bevor es landet. Der Proxy, der schon Ihre Zugangsdaten brokert, inspiziert jetzt jedes Paket, das der Agent holt — npm, pip, cargo — bevor es durchgelassen wird. Er läuft an der VM-Grenze, also hält er auch dann, wenn der Agent .npmrc umschreibt, pip auf einen privaten Mirror zeigt oder sich per --registry um Ihre Konfiguration herummogelt. Die Prüfung passiert dort, wo der Agent nicht hinkommt.
  • Eine Wartezeit, an der die VM nicht vorbeireden kann. Kompromittierte Versionen werden meist innerhalb von Stunden zurückgezogen, nachdem sie bemerkt wurden — aber genau diese ersten Stunden sind die, in denen ein Agent eine davon ziehen könnte. Bromure stellt alles unter Quarantäne, was in den letzten zwei Tagen veröffentlicht wurde (einstellbar), und erzwingt das an der Grenze, sodass ein frisch hochgeladenes bösartiges Release schlicht nicht installierbar ist — egal, was die Konfiguration in der VM sagt.
  • Zwei Scanner, zwei Arten von Bedrohung. OSV fängt bekannte CVEs oberhalb des Schweregrad-Schwellenwerts ab, den Sie setzen. socket.dev fängt das ab, was die CVE-Datenbanken noch nicht erfasst haben — bösartige Install-Skripte, als Malware markierten Code, Typosquats, Pakete, die heimlich nach Hause telefonieren. Ein markiertes Release wird blockiert, bevor es jemals node_modules erreicht.
  • Install-Skripte, im Vorbeigehen entfernt. preinstall, install, postinstall und prepare sind die Stellen, an denen Supply-Chain-Payloads tatsächlich ausgeführt werden. Bromure schreibt den Tarball um, entfernt die Skript-Hooks aus der package.json und korrigiert den Metadaten-Hash, sodass die Installation weiterhin verifiziert. Native Builds, die sie wirklich brauchen — better-sqlite3, node-canvas —, kommen auf eine kurze Allowlist; alles andere installiert sich inert.

Die Idee zum gesamten Supply-Chain-Schutz stammt von Guillaume Valadon — danke, Guillaume.

Bromure Agentic Coding ist kostenlos und Open Source. Holen Sie sich 2.2.0 auf der Download-Seite oder erfahren Sie mehr auf der Agentic-Coding-Seite →.