Группа угроз TeamPCP осуществила еще одну крупную атаку на цепочку поставок, в результате которой всего за несколько часов на этой неделе было успешно скомпрометировано 170 пакетов Node Package Manager (npm) и PyPI.
Атака затронула всю экосистему TanStack Router (@tanstack), состоящую из 42 пакетов, — библиотеку маршрутизации, чрезвычайно популярную среди разработчиков веб-приложений на React. Были затронуты и многие другие пакеты, включая @squawk (87 пакетов), @uipath (66 пакетов), @tallyui (30 пакетов), @beproduct (18 пакетов), а также набор SDK от Mistral AI как в npm, так и в PyPI, и пакет Guardrails AI для PyPI.
Атаки, замеченные несколькими поставщиками с помощью автоматизированных инструментов безопасности, произошли 11 мая и быстро распространились по экосистемам пакетов благодаря червеобразным возможностям автоматизированной платформы вредоносного ПО Mini Shai-Hulud, как показал анализ.
Точное число версий пакетов, попавших под удар, варьируется в зависимости от источника: по данным Aikido Security, это было 373 пакета в 169 пространствах имен, в то время как SafeDep сообщил о 404 версиях пакетов в 170 пакетах npm, два из которых затронули PyPI.
«Кнопка мертвеца»
Поразительной особенностью атак является легкость, с которой группа угроз, ответственная за атаку TeamPCP, смогла захватить легитимные конвейеры выпуска проектов, используя сочетание неправильных настроек от мейнтейнеров и уязвимостей GitHub Actions.
Вместо прямой кражи учетных данных мейнтейнеров злоумышленники использовали рискованный триггер — pull_request_target. Он позволяет автоматически запускать сторонние рабочие процессы — способ избежать усталости от необходимости одобрять запросы мейнтейнерами, — но означает, что краткосрочные OIDC-токены мейнтейнера становятся уязвимыми для сбора.
Вооружившись этими токенами, злоумышленники смогли скомпрометировать пакеты, внедрив вредоносное ПО Mini Shai-Hulud, которое распространилось на другие проекты.
Цель состоит в краже учетных данных разработчиков, таких как токены GitHub и npm, облачные учетные данные, API-ключи, учетные записи служб Kubernetes и SSH-ключи. Что еще более неприятно, вредоносное ПО также устанавливает деструктивный монитор — «кнопку мертвеца», — который пытается удалить всю домашнюю директорию пользователя, если разработчик отзывает украденный токен GitHub.
Атаки TeamPCP, нацеленные на цепочки поставок программного обеспечения, стали повторяющейся темой в последние месяцы. К ним относится аналогичный компрометации в апреле версии менеджера паролей Bitwarden для командной строки. Месяцем ранее это был сканер уязвимостей с открытым исходным кодом Trivy от Aqua Security, который позже, как выяснилось, стал причиной утечки данных в веб-узле ЕС Europa.eu.
Корпоративный приз
По словам Абхишека Датты, основателя SafeDep, одного из первых поставщиков, обнаруживших компрометацию, кампания TeamPCP, по-видимому, была разработана для нацеливания на разработчиков из США.
«Они знают, что громкие атаки будут быстро обнаружены индустрией. Нацеливаясь на определенное рабочее время в США, они, вероятно, хотят максимизировать свою выгоду в коротком окне возможностей», — сказал он по электронной почте.
«То, как развивалось использование программного обеспечения и сеть доверия, в первую очередь опирающаяся на неявное доверие, вероятно, является коренной причиной, которая эксплуатируется в этих атаках. К сожалению, это трудно исправить, особенно сегодня, когда разработчики и компании-разработчики превыше всего ценят скорость».
Разработчики могли бы усилить безопасность пакетов, но это создаст дополнительное трение, отметил Датта. «Честно говоря, я бы сказал, что это то, что мир все еще пытается понять».
SafeDep опубликовала полный список затронутых пакетов с индикаторами компрометации. Если какие-либо из скомпрометированных пакетов используются, рекомендуется проверить файл блокировки на наличие известных скомпрометированных версий, закрепить зависимости на известных хороших версиях и проверить наличие следов вредоносных файлов. Если подозревается зараженная версия, следует ротировать учетные данные, использовавшиеся на момент импорта.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – John E. Dunn
