出典: IM_Imagery via Shutterstock
Chainguardは3月にニューヨークで開催されたAssembleカンファレンスで、第2世代のプラットフォーム「Factory 2.0」を発表しました。このプラットフォームは、強化されたオープンソースイメージとセキュアなソフトウェアアーティファクト、コンポーネント、およびイメージの保守を支援するものです。新しいフレームワークは、従来のプラットフォームの複雑なイベント駆動型ルールベースの自動化を、標準コードとエージェント調整ボットを組み合わせたより堅牢なシステムに置き換えます。
AI機能を強化した新しいフレームワークで構築されたFactory 2.0の新しいコントロールプレーンは、コントローラー/リコンサイラーモデルを使用してソフトウェアパイプラインを管理するよう設計されており、コンテナ、ライブラリ、アクション、スキル全体でオープンソースアーティファクトをオーケストレーションおよび継続的に調整します。オープンソースのDriftlessAFエージェントフレームワークは、壊れやすい使い捨てスクリプトに依存するのではなく、承認されたオープンソースアーティファクトの継続的な更新とパッチ適用を維持するよう設計されています。
この改変はタイムリーです。脅威アクターがソフトウェアサプライチェーンにマルウェアを拡散させる新しい方法を開発しているためです。昨年、攻撃者はGitHubの継続的インテグレーション/継続的デリバリー(CI/CD)プラットフォーム上の人気のあるGitHub Action「tj‑actions/changed-files」をハイジャックし、GitHub Actionsタグをマリシャスコミットにリダイレクトしました。その結果、23,000以上のリポジトリからシークレットが漏洩しました。より最近では、敵対者がOpenClawレジストリにマリシャススキルをアップロードし、コーディングエージェントに開発者のマシンにAtomic macOS Stealerをインストールするよう指示しました。
アクション、スキル、およびGuardenerのプレビュー
Chainguard Actionsは、Chainguard Factoryで構築・継続的に保守されている強化されたGitHub ActionsおよびCI/CDワークフローのカタログで、これらの攻撃方法に対処します。
CI/CDパイプラインは、リポジトリへの書き込み権限、デプロイメント認証情報、署名キー、および組織全体の本番インフラストラクチャへのアクセス権を持つため、ソフトウェアの開発と保守において最も特権的なシステムと考えられています。これらのパイプラインは、その中で実行されるワークフローが検査されないことが多く、多くの場合、未知の第三者から提供されるため、広い標的となります。
開発者やAIエージェントに第三者からのランダムなGitHub Actionsをプルさせるのではなく、Chainguard Actionsは継続的な強化されたカタログを提供します。このカタログは検証済みのワークフローで構成されており、Chainguardが出所から再作成し、上流の更新や新しいエクスプロイトが現れた時に復元されたワークフローを保護します。Chainguard Actionsは、第三者のアクション内の設定とマルウェアからのリスクを排除するように設計されています。これはAssembleカンファレンスの参加者にChainiguardの共同創業者でCEOのDan Lorencに説明されました。
「これらはセキュアなデフォルトで、CI/CDパイプラインの上流のGitHub Actionsの直接の代替品です」とLorencは述べています。「これにより、開発者とエージェントは高速で移動でき、パイプライン自体にサプライチェーンリスクを負う必要がありません。」
プレビューには、GitHubマーケットプレイスからの上位100以上のアクションが含まれており、セキュリティリスクについて心配することなく使用しやすくするための数十の強化された修正があります。
Chainguardの最高製品責任者であるPatrick Donahueは、Dark Readingに、このツールはアクションを存在する状態で取得し、それらを強化することだと述べています。「今日、特定のシステムにログインするアクションを使用しているが、潜在的に安全でないコードがある場合、私たちがそれを検出し、修復するので、あなたが当社から実行しているバージョンはより侵害される可能性が低くなります」とDonahueは説明しています。
Chainguard Agent Skillsは、開発者がAIエージェントにセキュアに機能をプラグインできるようにする継続的に強化された第三者AIエージェントスキルのカタログで、小さなモジュール式の命令セットです。「これらは単なるマークダウンファイル、単なるあなたが入力した可能性のある指示です」とDonahueは言います。「業界のすべての専門家をタップして、彼らに質問したり、彼らに何かをしてもらうことができるとしたら、どうでしょうか。本質的には、それがスキルが行うことです。」
第三者スキルは、ブラウザオートメーション(例えば、ブラウザで実行されるエージェント)、PDFの処理、SEOチェック、Webデザイン、およびコード品質レビューなど、特定のタスクを実行するAIエージェントの機能を強化することを目的としています。
Chainguard Guardenerは、開発とデプロイメントの両方のワークフロー全体で信頼されたオープンソースアーティファクトの移行と保守を自動化するAIエージェントです。初期リリースは、レガシーDockerfileを最小限でゼロCVEのChainguardコンテナイメージに自動的に変換します。将来の更新では、この機能を他の設定スクリプトに追加します。
「Gardenerは、顧客環境に配置するエージェントであり、顧客がより自動化された方法で当社のイメージを使用できるようにします」とChainiguardの製品VP、Ed Sawmaは述べています。
Kyndrylの最高情報セキュリティ責任者(CISO)であるAdeel Saeedは、Chainguard ActionsとGuardenerが一緒に、セキュアなイメージとエージェントの保守を自動化すると述べています。「今日、私たちが持っている採用は非常にマニュアルです。なぜなら、あなたがライブラリに行ってイメージをダウンロードし、その後それをArtifactoryに入れるからです」とSaeedは述べています。「Actionsの部分では、それをGit[オープンソースバージョン管理ツール]に結び付けることができ、Gauteneryを使用すると、それを全体のGitレポに結び付けることができ、そのプロセスを自動化することができます。採用に確実に役立つと思います。」
