事件经过
在 2026.6.4 之前,mise 的信任功能通过 trust_check 对配置文件(mise.toml、.tool-versions)进行门禁控制。但是,任务包含目录(mise-tasks/、.mise/tasks/)通过一条从不到达 trust_check 的单独代码路径加载。攻击者在任何共享或克隆的存储库中放置恶意任务包含目录,当受害者运行 mise tasks 时会获得任意代码执行。CVSS 8.6 高危。
影响分析
AI/ML CI 管道经常使用 mise 来管理任务(训练运行、评估、数据预处理)。供应链中毒的存储库或带有任务文件的受损上游依赖可以在 AI 模型管道被管理的开发者和 CI 环境中静默执行攻击者控制的代码。
攻击途径
恶意目录包含一个任务包含目录(mise-tasks/ 或 .mise/tasks/)。当用户从该目录运行 mise tasks 时,任务包含文件通过从不调用 trust_check 的代码路径加载,完全绕过信任门禁并执行攻击者控制的任务定义。
受影响系统
mise (jdx/mise) < 2026.6.4
缓解措施
升级至 mise ≥ 2026.6.4。公告:https://github.com/jdx/mise/security/advisories/GHSA-77g9-363w-rccq