PyPitfall: Dependency Chaos and Software Supply Chain Vulnerabilities in Python

本文介绍了 PyPitfall 研究，通过对 378,573 个 PyPI 包的依赖结构进行量化分析，揭示了 Python 软件供应链中广泛存在且易被忽视的漏洞依赖问题，旨在提升业界对 Python 供应链安全的关注。

要点

这篇论文讲述了一个关于 Python 软件世界里的“隐形地雷”的故事。为了让你更容易理解，我们可以把整个 Python 软件生态系统想象成一个巨大的、由无数乐高积木搭建的城堡。

🏰 核心故事：乐高城堡的“连锁反应”

想象一下，你是一位建筑师（程序员），你想建一座宏伟的城堡（你的软件应用）。为了省力，你不想自己从零开始烧制每一块砖，而是直接去市场上购买别人造好的“预制积木”（第三方软件包）。

• PyPI（Python 包索引）：就是那个巨大的乐高积木市场，里面有超过 60 万个不同的积木包。
• 依赖关系（Dependencies）：当你买了一个“窗户”积木，它可能自带了“螺丝”和“胶水”；而那个“螺丝”积木可能又需要特定的“金属片”。这就是依赖。
• 传递依赖（Transitive Dependencies）：最麻烦的是，你买的“窗户”里的“螺丝”又需要“金属片”，而“金属片”又需要“胶水”……这种层层嵌套的关系，就像是一个俄罗斯套娃，或者一条长长的多米诺骨牌链。

💣 问题所在：带毒的积木

这篇论文（PyPitfall）的研究人员发现了一个严重的问题：

在这个巨大的乐高世界里，很多“预制积木”本身是有缺陷的（存在安全漏洞）。

1. 直接带毒：有些建筑师（开发者）直接买了一个已知有缺陷的“窗户”积木，并且必须用它才能盖房子。
2. 间接带毒：更多的建筑师买了看似完美的“窗户”，但这个窗户里藏着一个有缺陷的“螺丝”。只要这个“螺丝”被安装进去，整个城堡的某个角落就埋下了定时炸弹。

最可怕的是：因为积木太多、关系太复杂，建筑师们往往根本不知道自己买的那块“窗户”里，其实藏着一个来自 10 层楼深的“金属片”的缺陷。

🔍 研究人员做了什么？（PyPitfall 工具）

为了搞清楚这个“地雷阵”有多危险，研究人员开发了一个叫 PyPitfall 的“超级扫描仪”。他们做了以下几件事：

1. 清点积木：他们扫描了 PyPI 市场上 378,573 个正在使用的积木包。
2. 追踪链条：他们不仅看直接买的积木，还顺着链条一直挖下去，看看每一层嵌套里有没有坏掉的零件。
3. 对比黑名单：他们手里有一份“已知缺陷积木清单”（CVE 漏洞库），把市场上的积木和清单进行比对。

📊 发现了什么惊人的真相？

扫描结果让人倒吸一口凉气：

• 直接踩雷：有 4,655 个积木包，明确地、强制地要求使用已知有缺陷的版本。这就好比你必须用一颗生锈的螺丝才能把墙砌好，如果不换，墙就塌了（或者被黑客攻破）。
• 潜在风险：有 141,044 个积木包，虽然没强制用坏螺丝，但它们允许使用坏螺丝。只要安装程序（pip）在自动匹配时不小心配到了坏的那一款，你的城堡就危险了。
• 深度惊人：很多漏洞藏在非常深的地方。平均来说，漏洞藏在第 4 到 6 层嵌套里。有些积木包的依赖链条甚至长达 23 层！这意味着你买的积木，可能依赖着一个你从未听说过的、远在 23 层楼下的“小零件”，而那个小零件坏了。

🧩 一个具体的例子：urllib3

论文里举了一个叫 urllib3 的积木包。它就像乐高城堡里的“通用连接器”，很多著名的积木（比如 requests）都依赖它。

• 研究发现，urllib3 有 5 个已知的严重漏洞。
• 结果导致 4,655 个顶级积木包中，有 1,926 个必须使用带毒版本，还有 10 万多个 可能用到带毒版本。
• 这就好比，因为“通用连接器”有个小裂缝，导致整个城市里成千上万栋大楼的承重墙都变得不安全。

🛡️ 为什么这很重要？（结论）

这篇论文想告诉大家：

1. 便利的代价：使用现成的代码（乐高积木）虽然让开发变得飞快，但也让我们把安全控制权交给了别人。
2. 看不见的风险：很多开发者只关注自己写的代码，却忽略了那些层层嵌套的“亲戚”（依赖包）可能已经“黑化”了。
3. 需要警惕：就像盖房子不能只看表面，软件安全也需要检查每一层“套娃”。如果最底层的那个“小零件”坏了，整个软件供应链（Supply Chain）都会崩塌。

一句话总结：
这篇论文就像给 Python 软件世界做了一次全身体检，发现虽然大家建房子很快，但地基里埋着成千上万个“定时炸弹”。如果不把依赖关系理清楚，再漂亮的软件城堡也可能因为一颗小小的“坏螺丝”而瞬间瓦解。

技术摘要

PyPitfall 论文技术总结

论文标题：PyPitfall: Dependency Chaos and Software Supply Chain Vulnerabilities in Python
作者：Jacob Mahon, Chenxi Hou, Zhihao Yao (新泽西理工学院)
核心主题：对 Python 软件包索引（PyPI）生态系统中的依赖关系混乱及供应链漏洞进行量化分析。

---

1. 研究背景与问题 (Problem)

现代软件开发高度依赖第三方包，Python 的 PyPI 仓库拥有超过 62 万个项目。这种依赖复用虽然加速了开发，但也引入了复杂的**软件供应链（Software Supply Chain）**风险：

• 依赖传递性（Transitive Dependencies）：一个包可能依赖另一个包，而后者又依赖其他包，形成深层的依赖链。漏洞可能通过这些链条传播，影响下游应用。
• 依赖地狱（Dependency Hell）：版本冲突、循环依赖（Circular Dependencies）和不可解析的依赖关系导致开发困难，且开发者往往难以察觉深层依赖中的已知漏洞。
• 现有工具的局限：现有的工具（如 pip-audit）主要关注已安装包的扫描或 CI/CD 流程中的检测，缺乏对整个 PyPI 生态系统依赖结构及其安全影响的全生态量化分析。
• 核心问题：PyPI 中有多少包明确依赖已知漏洞版本？有多少包允许安装漏洞版本？传递性依赖如何放大安全风险？

2. 方法论 (Methodology)

作者提出了 PyPitfall，一个用于量化分析 PyPI 生态系统中脆弱依赖的工具和框架。其工作流程包含四个主要阶段（如图 4 所示）：

2.1 数据收集 (Data Collection)

• 目标范围：从 PyPI 官方索引获取所有包名（共 627,810 个，成功获取 616,266 个有效名称）。
• 依赖解析：利用第三方工具 Johnnydep（基于 pip API 的 dry-run 模式）解析每个包的依赖树。
  • 记录直接依赖和传递依赖。
  • 处理解析失败的情况（如循环依赖、版本冲突、系统环境不兼容），将其标记为“不可解析”。
• 最终数据集：成功解析了 378,573 个包的依赖结构。

2.2 漏洞数据准备 (Vulnerability List)

• 来源：从 NVD 和 MITRE 数据库中筛选，重点关注标记为"Python library"的 CVE 条目。
• 筛选标准：排除 Python 内置库，仅保留 PyPI 中的第三方包，且必须包含受影响的包名和版本范围。
• 数据集：人工筛选出 67 个 CVE 条目（其中 26 个未被 Python Packaging Advisory Database 收录）。

2.3 依赖约束计算与聚合 (Constraint Calculation)

• 约束聚合：如果一个包通过多条路径依赖同一个子包，需计算所有路径约束的交集（Effective Constraint），以避免误报。
• 版本标准化：遵循 PEP 440 标准，处理版本号字符串（如 1.0 与 1.0.0 等价，处理预发布标签等），确保逻辑比较的准确性。

2.4 漏洞匹配与分类 (Vulnerable Version Comparison)

将包的依赖约束集 $S$ 与已知漏洞版本集 $V$ 进行交集运算 ($I = S \cap V$)，定义两类暴露：

1. 保证暴露 (Guaranteed Exposure)：
   • 条件：$S \subseteq V$（允许的所有版本都在漏洞范围内）。
   • 含义：只要安装该包，必然会安装到漏洞版本。
2. 潜在暴露 (Potential Exposure)：
   • 条件：$I \neq \emptyset$ 且 $S \not\subseteq V$（允许的版本集中包含漏洞版本，但也包含非漏洞版本）。
   • 含义：取决于 pip 的解析策略，可能会安装到漏洞版本。

3. 关键贡献 (Key Contributions)

1. 全生态量化分析：首次对 PyPI 中 378,573 个包的直接和传递依赖结构进行了大规模量化分析，揭示了依赖的复杂性和深度。
2. 漏洞暴露量化：
   • 识别出 4,655 个包明确依赖（Guaranteed Exposure）已知漏洞版本。
   • 识别出 141,044 个包允许（Potential Exposure）安装已知漏洞版本。
3. 传递性依赖安全影响分析：证明了漏洞往往隐藏在深层依赖链中（平均深度高于普通包），并揭示了循环依赖的普遍性（检测到超过 100 万个循环依赖实例）。
4. 负责任披露：将发现报告给 Python Packaging Authority，以推动生态安全改进。

4. 主要结果 (Results)

4.1 依赖复杂性

• 规模：在 378,573 个顶层包中，共识别出 57,767 个唯一包和 47,974,375 个依赖节点。
• 深度：平均每个顶层包有 2.6 个直接依赖，但传递依赖平均达到 129.6 个，平均深度为 2.3 层。
• 极端案例：发现了深度达 23 层 的无环依赖链（如 cdk-sns-notify），以及导致 pip 无限循环的循环依赖（如 square-0-5）。
• 循环依赖：检测到 1,075,559 个循环依赖实例，平均深度为 10.3 层，远高于普通依赖链的平均深度。

4.2 漏洞暴露统计

• 保证暴露：4,655 个包。这些包如果不安装漏洞版本就无法运行。
• 潜在暴露：141,044 个包。这些包的依赖约束允许安装漏洞版本。
• 深度分布：保证暴露的平均深度为 4.1，潜在暴露的平均深度为 6.2。这表明漏洞往往位于更深层的依赖链中，且随着深度增加，保证暴露的数量迅速减少（深度 17 层以上无保证暴露）。

4.3 典型案例：urllib3

• urllib3 是 PyPI 中依赖最多的包之一（出现 407,333 次）。
• 研究发现，针对 urllib3 的特定 CVE（如 CVE-2024-37891）导致了 2,169 个保证暴露和 100,213 个潜在暴露。
• 这证明了单个底层库的漏洞可以级联影响成千上万个上层应用。

4.4 版本密度

• 尽管遵循 PEP 440，但版本号的分配是任意的（如 setuptools 从 0.6 到 79.0，而 publication 仅在 0.0.1 到 0.0.3 之间）。
• 许多热门包（如 setuptools, zope.interface）存在大量不同的版本约束集，增加了依赖解析的复杂性。

5. 研究意义与局限性 (Significance & Limitations)

意义

• 提升安全意识：揭示了 Python 供应链中普遍存在的“依赖漏洞”问题，表明许多开发者在不知情的情况下依赖了已知漏洞。
• 指导工具开发：为开发更智能的依赖解析器、漏洞扫描工具（超越简单的已安装包扫描）提供了数据支持。
• 生态治理：强调了维护者需要更严格地管理依赖版本，以及用户需要关注传递性依赖的安全状态。

局限性

• 解析失败：约 38.6% 的包（237,693 个）因循环依赖、环境不兼容或错误配置而无法解析，这些包中可能隐藏更多风险。
• 漏洞数据不全：仅使用了 67 个精选 CVE，未覆盖完整的 Python 漏洞数据库（如 Python Packaging Advisory Database 的全部数据），实际暴露数量可能更高。
• 假设前提：假设开发者非恶意，未考虑投毒（Typosquatting）或恶意包，仅关注已知漏洞的被动传播。

总结

PyPitfall 通过大规模量化分析，证实了 Python 软件供应链中存在严重的依赖混乱和漏洞传播风险。研究不仅揭示了数千个包直接依赖漏洞版本，更指出了数十万个包存在潜在风险，强调了在 Python 生态中加强依赖管理和供应链安全审查的紧迫性。