评估研究软件中的供应链安全 一项使用 OpenSSF 评分卡对 3,248 个代码库的经验评估.pdfVIP

评估研究软件中的供应链安全

一项使用OpenSSF评分卡对3,248个代码库的经验评估

RichardHegewaldandRebeccaBeyer11

本（作者接受的版本用于GISKILL2025）

译Abstract:研究软件的安全性对于确保科学研究结果的完整性和可重复性至关重要。然而，

中研究软件的安全性仍然很大程度上未被探索。由于其依赖开源组件和分布式开发实践，研究

软件特别容易受到供应链攻击的影响。本研究使用OpenSSF评分卡分析了3,248个高质量、

1

v主要经过同行评审的研究软件仓库。我们发现整体安全状况较弱，平均得分为3.5/10。诸如

6签名发布和分支保护等重要做法很少被实施。最后，我们提出了一些切实可行且低投入的建

5

8议，以帮助研究团队改善软件安全性并减轻对科学完整性的潜在威胁。

3

0Keywords:软件安全,软件供应链安全,研究软件,开放SSF评分表

.

8

0

51介绍

2

:

v

i软件供应链攻击的日益普遍对所有行业的网络安全构成了重大挑战。仅在开

x

r源生态系统中，过去一年就发现了超过512,000个恶意包，同比增长率达到了

a

156%[So24]。

研究软件（RS）是一种常见的开源软件类型，包括“研究过程中创建或为研究

目的而编写的源代码文件、算法、脚本、计算工作流和可执行程序”[Gr21]。由

于RS是科学研究的重要组成部分，确保其安全对于维护科研成果的信任至关

重要。受损的研究软件不仅会破坏结果的完整性和可重复性，还会对敏感数据

构成风险，并通过限制再利用违反FAIR原则（可发现、可访问、互操作和可

重用）[Ba22]。从安全角度来看，RS特别脆弱，因为其包依赖项数量众多，这

创造了广泛的攻击面并提供了许多妥协途径[Pr21]。尽管如此，研究软件存储

1UniversityofPotsdam,InstituteofComputerScience,AnderBahn2,14476Potsdam,Germany,

richard.hegewald@uni-potsdam.de,/0009-0006-3953-6445;

rebecca.beyer@uni-potsdam.de,/0009-0005-3204-4459

库的安全状况尚未进行系统评估，导致我们对科研社区所面临风险的理解存在

空白。

研究软件供应链中的漏洞不仅仅是理论上的风险。2022年12月25日至30日

期间安装PyTorch的研究人员（这是一种用于人工智能研究的基础Python包）2

不仅下载了该库本身，还下载了一个恶意的Triton二进制文件。Triton扫描并泄

露了主机上的敏感信息。这次攻击并未直接针对PyTorch的源代码，而是仅仅

替换了依赖项中的一个恶意软件包[Py22]。虽然研究软件一般面临与其它开源

包相同的被非特定攻击利用的风险，但此案展示了一次对主要研究软件包的目

标攻击。此类事件并非孤立现象，如Conda-ForgeCoreTeam[Co25]andSharma

[Sh24]所示，并因此引发了关于研究软件在未来攻击面前总体抵御能力的问题。

之前的大型分析主要集中在整个软件包生态系统上，但这些方法往往忽视了

RS工程师面临的特定约束条件，比如缺乏正式的软件工程培训和维护资源有

限[An21;JH18]。因此，这类研究的结果可能难以解释或应用到学术研究的背景

下，在这里操作现实与商业软件开发有所不同。在本研究中，我们对主要经过同

行评审的研究软件的安全状况进行了领域聚焦分析。我们的分析基于OpenSSF

评分卡