低频间歇式部署(Low-Frequency Intermittent Deployment)是针对持续集成/持续交付(CI/CD)管道设计的隐蔽攻击技术。攻击者通过将大规模恶意部署任务分解为多个低频率、小批量的子任务,利用部署系统的灰度发布机制逐步渗透目标网络。该技术通过延长攻击周期、降低单次部署规模,使恶意活动隐藏在正常的滚动更新、A/B测试等业务场景中,规避基于部署频率和规模阈值的检测规则。
该技术的匿迹效果源于时间维度的攻击特征稀释与业务场景的深度适配。攻击者首先通过长期潜伏观察掌握目标企业的部署节奏,随后在系统更新高峰期发起小批量恶意部署,使单次攻击流量不超过运维基线波动范围。在任务调度层面,采用动态时间间隔算法,根据目标网络负载状态自适应调整部署间隔,确保攻击节奏与业务操作模式同步。同时,利用部署系统的版本回滚机制,在完成攻击后自动清除恶意组件,仅保留内存驻留模块维持持久化。为增强隐蔽性,攻击者会构造虚假部署元数据(如虚构的漏洞修复编号、测试用例标识),使恶意任务在审计日志中呈现为合法的变更操作。这种技术通过精确的时间同步和业务场景模拟,使得传统基于部署频率统计或批次关联分析的检测方法难以奏效。
This type of attack technique cannot be easily mitigated with preventive controls since it is based on the abuse of system features.
Coming soon