ChirasreeChowdhury19/Supply-Chain-Threat-Hunting-Toolbox

# 供应链威胁狩猎工具箱 一组轻量级、自定义的 Python 实用工具和自动化引擎，旨在分析开源包（npm、PyPI）并在安装前检测软件供应链威胁向量。 本仓库作为一个活跃的安全研究实验室，专注于恶意代码行为、代码级启发式分析和自动化威胁分类。 ## 活跃模块与架构 ### 1. 注册表域名抢注评估器 (`typosquat_sentinel.py`) - *开发中* * **目标：** 缓解域名抢注和拼写错误向量。 * **机制：** 利用字符串相似度指标（包括 Levenshtein Distance 算法），以编程方式将已批准的内部依赖列表与不受信任的公共注册表输入进行交叉比对，隔离出具有欺骗性相似度的包名称。 ### 2. 恶意安装 Hook 哨兵 (`hook_sentinel.py`) - *开发中* * **目标：** 检测预执行或安装阶段的入侵。 * **机制：** 一个自动化元数据解析器，安全地解析包配置布局（如 Node.js 的 `package.json` 清单或 Python 的 `setup.py` 脚本），以标记那些映射到外部连接或隐藏 shell 执行的未授权生命周期 hook（`preinstall`、`postinstall`）。 ### 3. 基于 AST 的 Sources 与 Sinks 引擎 (`ast_engine.py`) - *开发中* * **目标：** 揭示复杂的代码异常和高度混淆的 payload，解决简单正则搜索（`grep`）失效的问题。 * **机制：** 利用 Python 原生的 `ast`（Abstract Syntax Tree）模块将源文件转换为结构化逻辑树。该引擎会遍历节点，以标记那些由动态解析的变量或混淆字符串驱动的危险系统代码执行 sink（例如 `os.system`、`subprocess`）。 ## 研究与技能提升目标 此工具包是深入探索自动化代码分析、软件物料清单（SBOM）验证以及软件供应链防御机制的一项专项研究的一部分。 ## 许可证 本项目基于 MIT License 授权 - 有关详细信息，请参阅 LICENSE 文件。仅供教育和授权的防御性安全研究使用。

标签：Python, 域名收集, 无后门, 网络信息收集, 自动化payload嵌入, 软件供应链安全, 远程方法调用, 逆向工具, 配置审计, 错误基检测, 静态代码分析