2026 年 3 月，攻击者利用 aquasecurity/trivy-action GitHub Action 中的 pull_request_target 配置错误，窃取了组织和仓库机密，并利用这些凭证在 PyPI 上对 LiteLLM 进行了后门植入。这一事件凸显了像 zizmor 这样的静态分析工具的重要性，它可以在部署前检测到这些配置错误。zizmor 是一个用于 GitHub Actions 工作流的静态分析器，最初对 YAML 锚点的支持有限——锚点是一种允许重用 YAML 结构的特性。在 GitHub Actions 于 2025 年 9 月添加 YAML 锚点支持后，Trail of Bits 与 zizmor 维护者合作了三个月，全面覆盖锚点模式。他们修复了四个关键错误：序列中的别名导致崩溃或错误位置发现、锚点前缀泄漏到值中、重复锚点导致恐慌、以及模板注入审计在别名运行值上失败。团队从 6,612 个顶级开源仓库构建了包含 41,253 个工作流的语料库来测试 zizmor。他们还处理了反序列化边缘情况（例如 if: 0、timeout-minutes: 0.5），并将 zizmor 的表达式求值器与 GitHub 自己的测试对齐。这项工作共提交了 20 个 issue 和 15 个合并的 pull request，增强了比特币核心、PHP 和 OpenSSL 等项目的 CI 安全性。

关键事实

• 攻击者利用 Trivy Action 配置错误在 LiteLLM 中植入后门。
• Trail of Bits 修复了 zizmor 中四个关键的锚点处理错误。
• 针对 6,612 个顶级开源仓库的 41,253 个工作流进行了测试。
• 处理了反序列化边缘情况并与 GitHub 的表达式测试对齐。
• 总共提交了 20 个 issue 和 15 个合并的 pull request。
• 保护了比特币核心、PHP 和 OpenSSL 等基础项目的 CI 安全。

KeyAudit 数据视角