Атака на цепочку поставок, нацеленная на npm-пакеты, связанные с SAP, вновь привлекла пристальное внимание к инструментам разработки и рабочим процессам сборки, на которые предприятия полагаются при создании программного обеспечения.
Кампания, получившая название «mini Shai-Hulud», затронула пакеты, используемые в экосистеме разработки облачных приложений и JavaScript от SAP.
Вредоносные версии добавляли код во время установки, который мог похищать учетные данные разработчиков, токены GitHub и npm, секреты GitHub Actions, а также учетные данные облачных сред AWS, Azure, GCP и Kubernetes.
Исследователи из SafeDep, Aikido Security, Wiz и нескольких других фирм по безопасности сообщили, что затронутые пакеты включали mbt@1.2.48, @cap-js/db-service@2.10.1, @cap-js/postgres@2.2.2 и @cap-js/sqlite@2.2.2.
Подозрительные версии были опубликованы 29 апреля, а позже заменены безопасными релизами.
По данным исследователей, вредоносное ПО шифровало украденные данные и отправляло их в публичные репозитории GitHub, созданные из учетных записей самих жертв. Оно также использовало украденные токены GitHub и npm для добавления вредоносных рабочих процессов GitHub Actions в доступные репозитории и публикации зараженных версий пакетов.
SafeDep сообщила, что злоумышленники злоупотребили пробелом в конфигурации настройки доверенной публикации OIDC в npm для затронутых пакетов @cap-js. Компрометация mbt, по подозрению, связана со статическим токеном npm.
Злоумышленники также пытались обеспечить постоянство через файлы конфигурации Visual Studio Code и Claude Code. Этот метод приближает рабочие станции разработчиков и инструменты для кодирования с помощью ИИ к центру проблем безопасности цепочки поставок.
Последствия для CISO
Для CISO этот случай демонстрирует, как быстро зараженная зависимость может выйти за рамки процесса сборки. Это также усиливает опасения, что среды разработки, несмотря на их центральную роль в доставке корпоративного ПО, по-прежнему не регулируются с той же строгостью, что и производственные системы.
«Тот факт, что вредоносное ПО было разработано для сбора токенов GitHub и npm, секретов GitHub Actions и учетных данных облачных сред AWS, Azure, GCP и Kubernetes за один проход, говорит о том, что злоумышленники теперь рассматривают рабочую станцию разработчика как мастер-ключ», — заявила Сакши Гровер, старший менеджер по исследованиям в области услуг кибербезопасности IDC Asia Pacific.
Компрометация одной учетной записи разработчика в конвейере CI/CD может дать злоумышленникам путь в более широкую цепочку поставок программного обеспечения, позволяя им внедрять вредоносный код в пакеты, которые разработчики последующих этапов могут установить с минимальной видимостью вмешательства.
Этот недостаток видимости остается проблемой, отметила Гровер, ссылаясь на опрос IDC Asia Pacific Security Survey 2025, согласно которому 46% предприятий планируют развернуть ИИ для анализа рисков третьих сторон и цепочек поставок в течение следующих 12–24 месяцев. По ее словам, на данный момент многие организации все еще находятся на стадии планирования и еще не внедрили защиту на основе ИИ от таких атак, как кампания mini Shai-Hulud.
Сунил Варки, аналитик по кибербезопасности, охарактеризовал кампанию как пример «жизни за счет разработчика», когда злоумышленники нацеливаются на разработчиков, их инструменты и автоматизацию, а не только на сам программный пакет.
Варки отметил, что злоумышленники пошли дальше отравления npm-пакетов, скомпрометировав учетные записи сопровождающих в GitHub, злоупотребив слабо настроенной функцией доверенной публикации npm OIDC и используя хуки предварительной установки для публикации вредоносного ПО, крадущего учетные данные.
Более тревожным элементом, по его словам, было использование файлов конфигурации Visual Studio Code и Claude Code, а именно .vscode/tasks.json и .claude/settings.json, для обеспечения постоянства и распространения. Это позволило вредоносному ПО выполняться при открытии зараженного репозитория в Visual Studio Code или при запуске сеанса Claude Code, сказал он.
«Злоумышленник превращает сам современный опыт разработки в вектор атаки», — заключил Варки.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Varun Aggarwal
