Хакеры из TeamPCP, стоящие за атакой на цепочку поставок Trivy, продолжили наносить удары по Aqua Security, загружая вредоносные образы Docker и захватывая организацию компании на GitHub для внесения изменений в десятки репозиториев.
Это произошло после того, как злоумышленник скомпрометировал конвейер сборки GitHub для Trivy, сканера Aqua Security, чтобы доставить вредоносное ПО для кражи данных в ходе атаки на цепочку поставок, которая затронула Docker Hub на выходных.
Trivy имеет более 33 800 звезд на GitHub и широко используется для обнаружения уязвимостей, некорректных настроек и раскрытых секретов в артефактах программного обеспечения и инфраструктуре.
Компания Socket, занимающаяся безопасностью цепочек поставок, сообщила в воскресенье, что обнаружила скомпрометированные артефакты Trivy, опубликованные в Docker Hub.
“Новые теги образов 0.69.5 и 0.69.6 были загружены 22 марта без соответствующих релизов или тегов на GitHub”, — заявляют исследователи Socket в отчете. Согласно их анализу, эти два образа содержат индикаторы компрометации, связанные с похитителем данных, который TeamPCP внедрила после получения доступа к организации Aqua Security на GitHub.
Исследователи отмечают, что последний известный релиз Trivy — 0.69.3, и предупреждают, что даже если они не видели доказательств изменения более старых образов или бинарных файлов после публикации, “теги Docker Hub не являются неизменяемыми, и организациям не следует полагаться исключительно на имена тегов для обеспечения целостности”.
Взлом GitHub AquaSec
20 марта Aqua Security сообщила, что злоумышленник получил доступ к организации компании на GitHub из-за неполного сдерживания предыдущего инцидента, нацеленного на тот же инструмент в начале месяца.
“Мы ротировали секреты и токены, но процесс не был атомарным, и злоумышленники могли получить доступ к обновленным токенам”, — сообщила Aqua Security
Это позволило злоумышленнику внедрить в Trivy код для сбора учетных данных (TeamPCP Cloud stealer) и опубликовать вредоносные версии инструмента.
Aqua отреагировала на этот инцидент, опубликовав новые, безопасные версии Trivy 20 марта и привлекая фирму по реагированию на инциденты Sygnia для помощи в устранении последствий и криминалистическом расследовании.
Однако в обновлении, опубликованном сегодня, Aqua отметила, что 22 марта выявила дополнительную подозрительную активность, указывающую на то, что те же злоумышленники восстановили несанкционированный доступ и провели “несанкционированные изменения и манипуляции с репозиториями”.
Компания отметила, что, несмотря на это новое развитие, на данный момент Trivy не пострадал.
Анализ от OpenSourceMalware, платформы разведки вредоносного ПО, управляемой сообществом, объясняет, что TeamPCP получила доступ к организации GitHub aquasec-com, где Aqua Security хранит свой проприетарный код, отдельно от организации GitHub компании aquasecurity для публичных репозиториев.
Используя скрипт автоматизации, хакерам потребовалось около двух минут, чтобы добавить префикс tpcp-docs- ко всем 44 репозиториям, доступным в организации GitHub компании, и изменить все описания на “TeamPCP Owns Aqua Security”.
Исследователи с высокой степенью уверенности полагают, что злоумышленник получил доступ, скомпрометировав служебную учетную запись под названием Argon-DevOps-Mgt, которая имела доступ к обеим организациям GitHub Aqua Security.
По данным OpenSourceMalware, целевая служебная учетная запись авторизовала действия на основе Персонального токена доступа (PAT) стандартного пользователя, а не приложения GitHub App.
Проблема в том, что аутентификация PAT функционирует как пароль и действительна дольше, чем токен GitHub App. Кроме того, служебная учетная запись обычно используется для автоматизированных задач и не защищена многофакторной аутентификацией (MFA).
Чтобы проверить, что учетная запись имеет права администратора как для публичных, так и для приватных организаций GitHub AquaSec, TeamPCP создала новую ветку update-plugin-links-v0.218.2 в публичном репозитории aquasecurity/trivy-plugin-aqua, которую затем удалила “в ту же самую секунду”.
Исследователи полагают, что хакеры получили PAT для служебной учетной записи Argon-DevOps-Mgt с помощью похитителя TeamPCP Cloud stealer, который собирает токены GitHub, SSH-ключи, облачные учетные данные и переменные среды из CI-раннеров.
“Поскольку служебная учетная запись запускает рабочие процессы в trivy-plugin-aqua, ее токен присутствовал в среде раннера”, — объясняет OpenSourceMalware.
OpenSourceMalware предоставила набор индикаторов компрометации, которые могут помочь защитникам определить, затронуты ли их среды атакой на цепочку поставок.
Aqua Security заявляет, что у них нет доказательств того, что версия Trivy, используемая в их коммерческих продуктах, была скомпрометирована. “По замыслу, форкнутая версия коммерческой платформы Aqua отстает от открытого исходного кода Trivy благодаря контролируемому процессу интеграции”.
Тем не менее, компания пообещала делиться обновлениями по мере появления новой информации и опубликовать дополнительные выводы во вторник, к концу дня.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
