Chainguard verweist auf weitere Angriffe: Kürzlich luden Akteure schädliche Skills in OpenClaw-Registries hoch, die Coding-Agenten anwiesen, den Atomic macOS Stealer auf Entwicklerrechnern zu installieren. Gegen solche Methoden richtet sich Chainguard Actions, ein abgesicherter Katalog von GitHub Actions und vergleichbaren CI/CD-Workflows, der in der Chainguard Factory aufgebaut und laufend gepflegt wird.
CI/CD-Pipelines gelten als die am höchsten privilegierten Systeme bei Entwicklung und Wartung von Software, weil sie über Schreibrechte in Repositories, Deployment-Zugangsdaten, Signaturschlüssel und Zugriff auf die gesamte Produktionsinfrastruktur einer Organisation verfügen. Sie sind ein breites Angriffsziel, da die in ihnen laufenden Workflows oft nicht geprüft werden und vielfach von unbekannten Dritten stammen.
Statt Entwickler oder KI-Agenten beliebige GitHub Actions von Dritten beziehen zu lassen, bietet Chainguard Actions einen durchgehend abgesicherten Katalog geprüfter Workflows. Chainguard baut diese aus dem Quellcode nach und sichert die wiederhergestellten Workflows ab, sobald es Upstream-Aktualisierungen oder neue Exploits gibt. Die Vorschau umfasst derzeit über 100 der wichtigsten Actions aus dem GitHub-Marktplatz samt Dutzenden abgesicherter Korrekturen.
“Das sind standardmäßig sichere, direkt einsetzbare Ersatzkomponenten für Upstream-GitHub-Actions in Ihren CI/CD-Pipelines”, sagte Mitgründer und CEO Dan Lorenc auf der Assemble-Konferenz. “Sie erlauben Ihren Entwicklern und Agenten, schnell voranzukommen, ohne sich in der Pipeline selbst ein Lieferketten-Risiko einzuhandeln.” Chefproduktverantwortlicher Patrick Donahue erläutert gegenüber Dark Reading, das Werkzeug nehme die Actions in ihrer bestehenden Form und härte sie ab: Werde unsichererer Code erkannt, etwa bei einer Action, die sich an einem System anmeldet, werde er behoben, sodass die von Chainguard betriebene Version deutlich seltener kompromittiert werde.
Ein weiterer Baustein sind Chainguard Agent Skills, ein Katalog laufend abgesicherter KI-Agenten-Skills von Drittanbietern. Dabei handelt es sich um kleine, modulare Anweisungssätze – laut Donahue schlicht Markdown-Dateien mit Instruktionen, die man auch selbst hätte eintippen können. Solche Skills sollen die Fähigkeiten von KI-Agenten für konkrete Aufgaben erweitern, etwa Browser-Automatisierung, PDF-Verarbeitung, SEO-Prüfung, Webdesign und Code-Qualitätsprüfungen.
Mit Chainguard Guardener stellt das Unternehmen zudem einen KI-Agenten vor, der die Migration und Pflege vertrauenswürdiger Open-Source-Artefakte in Entwicklungs- und Deployment-Workflows automatisiert. Die erste Version wandelt veraltete Dockerfiles automatisch in minimale Chainguard-Container-Images ohne CVEs um; künftige Updates sollen diese Fähigkeit auf weitere Konfigurationsskripte ausweiten. “Der Gardener ist unser Agent, den wir in Kundenumgebungen einsetzen werden, damit Kunden unsere Images stärker automatisiert nutzen können”, sagt Produkt-Vizepräsident Ed Sawma.
Adeel Saeed, CISO von Kyndryl, sieht in Chainguard Actions und Guardener zusammen eine Möglichkeit, die Pflege sicherer Images und Agenten zu automatisieren. Bislang sei die Nutzung sehr manuell, da man ein Image aus der Bibliothek herunterlade und anschließend in sein Artifactory einpflege. Mit den Actions lasse sich dies an Git anbinden, mit dem Gardener an das gesamte Git-Repository – das werde die Verbreitung deutlich erleichtern.
