昨天上午,CoinbaseCartel 暗網受害者牆上又多了一張新卡:panasonic.aero——Panasonic Avionics Corporation,Panasonic 旗下做機艙娛樂系統與連網服務的部門。事件於 2026 年 5 月 22 日被發現,照例符合該集團今年春天反覆使用的模式:不加密、不破壞營運,只是乾淨地把內部資料外洩,加一個分段揭露計時器,用來最大化施壓力道。
這是同一面牆一週內第三張高知名度的卡。5 月 16 日 Grafana Labs 公開揭露,攻擊者透過一個設定錯誤的 GitHub Actions workflow 取得特權 token,悄悄把整個私有 codebase 下載走。Grafana 拒絕付款,CoinbaseCartel 在同一個外洩站上認領責任。再往前推,Cognizant、Carter's、TBM Service Group 在五月也上了榜。按集團自己的數字,CoinbaseCartel 自 2025 年 9 月出現以來,已宣稱超過 170 個受害者。
對於把 Laravel 應用部署在 NGINX 後面的網站維運團隊,模式比品牌名稱更重要。攻擊類別已經位移,多數防禦姿態還停留在前一個時代。
一、新攻擊模式,一段話講完
CoinbaseCartel 與最接近的競爭者——ShinyHunters、Scattered Spider、LAPSUS$——已經把整條 kill chain 壓成一個高槓桿的原語:從 CI/CD 偷一個特權 token、下載原始碼、威脅公開。沒有加密階段、沒有橫向移動、沒有持久化考量、沒有解密金鑰的談判。攻擊者根本不需要把 malware 放上你的生產基礎建設。只需要拿到一個對私有 repo 有讀權限的 token,然後在勒索信裡選擇性地謊稱「還有更多東西」即可。圍繞端點偵測、網路分區、勒索病毒劇本建構的防禦,整整錯過這一類別。
Grafana 案的攻擊鏈短到尷尬。一個設定錯誤的 GitHub Actions workflow 把特權 token 暴露給一個未授權方。攻擊者用這個 token clone repo。事後一個預先佈署的 canary token 觸發。等 Grafana 意識到發生了什麼,codebase 已經離站。公司決定拒付——並明確引用 FBI 指引——這個決定可敬,但攻擊者已經贏走這場交手裡最重要的那一段:Grafana 完整、可下載的智慧財產,現在已經在 CoinbaseCartel 控制的伺服器上。
二、這禮拜值得部署的偵測堆疊
三層,依優先順序排。沒有一層需要新的廠商。
GitHub 端的偵測。 在組織內每一條 secret-scanning 規則啟用 push protection。為 token 用法 anti-pattern 啟用 CodeQL。稽核每一個 GitHub Actions workflow 的 permissions: 區塊——如果你的 workflow 沒有明確宣告最小權限,GitHub 會給它整個 repo 的範圍。多數外洩 token 之所以外洩,是因為從來沒有人設過 permissions 區塊。這一個設定,是這禮拜可達到的最大單一風險縮減。
Canary token。 Grafana 的救贖是他們在環境裡布署了 canary token。攻擊者觸發其中一個之後,全球資安團隊幾分鐘內就被告警。2026 年免費或低成本 canary 供應商的選擇真的不錯——Thinkst、GitHub 自家 canary token、Atomic-Red-Team 模板。緩解工作量一個下午。複利報酬是:未來每一次入侵,會在攻擊者有不受干擾時間之前就先發出聲響。
Git 操作的 egress 監控。 如果你的 CI/CD 跑在 managed cloud(Actions、GitLab CI、CircleCI),你無法輕易監控 runner 對外的 git clone。但你可以監控任何開發者筆電「第一次 clone 到非組織所有的遠端」的事件,並要求對「第一次帶 repo scope」的 access token 取得做核可。2026 年多數原始碼外洩,會發生在廠商或承包商筆電上被偷走的 token,不是發生在對你 CI/CD 的攻擊上。把這個表面當在 scope 內。
三、Laravel 環境今晚就能出貨的緩解
對 Laravel 團隊特別說,四個能擋掉多數實際攻擊路徑的緩解:
輪換所有 .env secret,並稽核每一個參照它們的 workflow。 如果任何 Laravel .env 值出現在 .github/workflows/*.yml 裡,請當成已外洩。換到正式的 secrets manager(Doppler、Bitwarden Secrets、Infisical 或雲端原生對應)並在部署時參照 secret,永遠不要在 commit 時參照。
鎖死 composer.json 與 composer.lock 流程。 2026 年有一部分供應鏈攻擊不是來自被偷的 token,而是來自被下毒的 PHP 套件。把 composer.lock 釘到已知良好的 hash、在 CI 啟用 composer audit、要求兩個發佈之間新增的任何相依都要有明確的人類核可。
對每一個 workflow 套用 permissions: 區塊。 每一個 .github/workflows/*.yml 開頭都要有明確的 permissions: 宣告。多數 build workflow 用 permissions: read-all 可接受;deployment workflow 應該宣告它真的需要什麼(contents: read, deployments: write)並僅此而已。這擋掉最常見的 token over-scoping 模式。
稽核 dependabot 與類似 bot 的 token scope。 提出相依更新的 bot 常以特權 token 執行。CoinbaseCartel 這類集團開始專門用受感染 bot token,因為 bot 比開發者 token 受到的 scrutiny 更少。能限縮成單一 repo scope 就限縮。
四、產業面的解讀
三個應該影響你這一季資安規劃的觀察。
「離開勒索病毒」是真的,而且是結構性的。 加密型勒索病毒在過去是對「營運韌性」的稅;許多組織在備份、網路分區、災難復原上越做越好,加密攻擊的毛利下降。純資料勒索沒有這個對應的防禦。資料要嘛在組織外存在,要嘛不存在。對被偷走的原始碼或被外洩的客戶名單,沒有「從備份還原」這個選項。
對許多 SaaS 業者,原始碼被偷遠比客戶資料被偷嚴重。 客戶資料外洩造成名譽與監管痛,但很少存亡威脅。原始碼外洩把累積數年的智慧財產、內部工具鏈、安全架構、客戶名單元資料,在一個下午內轉移給一個敵對方。Grafana 的競爭者現在能看到 Grafana 的內部設計;不論這次公開勒索如何收場,這是永久性的競爭傷害。
AI 正在改變這個市場的兩端。 攻擊面:多位研究者指出,AI 輔助偵察把「找到一個暴露資產」到「從那個資產成功外洩」的時間從天壓縮到小時。防禦面:AI 驅動的密鑰掃描(GitGuardian 2026 版、GitHub 增強版 secret detection、Anthropic 的企業安全代理人)正在 pull request 階段就攔下 token 出貨。不對稱性收窄,但沒有消失;防守方只在「密鑰掃描接進 CI 的 blocking 模式而非 advisory 模式」時才贏。
我的觀點
2026 年 5 月的資安故事不是頭條的那則事件。是「純資料勒索」已經穩定到能幹練的犯罪集團以工業節奏執行——八個月 170 個受害者、每週多次公告、無加密階段、極低營運複雜度。2022 年對勒索病毒有效的防禦姿態,對這個沒效。新的周界,是 GitHub 組織、bot token、開發者筆電、外包廠商的 CI access。多數資安預算還像「周界是生產 VPC」那樣分配。
對於有維運 retainer 的 Laravel/PHP 工作室:今天就發一段 paragraph 給每一個客戶。告訴他們你已經知道、GitHub permissions: 區塊已就位、secret 已輪換、canary token 已部署。過去三週為 nginx-rift、nginx-poolslip 發的那兩段 paragraph 已經把節奏建立起來;這是同一個習慣的第三次股息。「一週兩則資安事件」是新常態——能對客戶端出一段冷靜 paragraph 的 retainer 紀律,是明年合約續約勝出的分水嶺。
資料來源
- Grafana GitHub Token Breach Led to Codebase Download and Extortion Attempt — The Hacker News
- Grafana says stolen GitHub token let hackers steal codebase — BleepingComputer
- No Encryptors, No Problem: The Coinbase Cartel Ransomware Group — Bitdefender Business Insights
- Ransomware.live — coinbasecartel
- Data Breach News | Recent Data Breaches in 2026 — Breachsense