Крупнейший в мире реестр открытого исходного кода, менеджер пакетов Node.js (npm), снова подвергся быстрой вредоносной атаке, на этот раз нацеленной на широко используемый корпоративный инструмент визуализации данных AntV.
В отличие от нашумевшей на прошлой неделе атаки на npm на TanStack, которая использовала сложную уязвимость отравления кэша GitHub Actions, последний инцидент ранним утром 19 мая пошел по более традиционному пути — компрометации учетных данных высокоприоритетного аккаунта мейнтейнера npm.
Согласно анализу SafeDep, затронутый аккаунт atool (i@hust.cc), публикующий JavaScript-библиотеку timeago.js, имел права на большой каталог пакетов, включая популярные инструменты, такие как size-sensor (4,2 миллиона загрузок в месяц), echarts-for-react (3,8 миллиона), @antv/scale (2,2 миллиона) и timeago.js (1,15 миллиона).
Этот уровень привилегий позволил злоумышленнику за один 22-минутный всплеск опубликовать не менее 637 вредоносных версий в 317 различных пакетах npm. Это привело к компрометации значительной части пространства имен AntV от Alibaba — растущей платформы в Азии, США и Европе, используемой для создания панелей мониторинга, пользовательских интерфейсов и интерактивных приложений.
Атаки на цепочку поставок npm в этом году рисуют сложную картину, — отметили в Aikido Security в своем анализе. «Это третья крупная волна, которую мы отслеживали. Она началась с нескольких пакетов SAP в апреле, затем перешла к 169 пакетам в волне TanStack, а теперь затронула гораздо больший набор пакетов. Каждая волна была быстрее и шире предыдущей».
«Ну вот, опять»
Любой, кому не посчастливилось заразиться одним из вредоносных пакетов, столкнется с мощным червем Mini-Shai-Hulud, исходный код которого недавно был ненадолго опубликован для других преступников на GitHub.
Его цель — кража токенов npm и GitHub, а также учетных данных из 130 файловых путей, включая несколько облачных платформ, Kubernetes, Docker, Hashicorp, хранилищ паролей, SSH-ключей и биткоин-кошельков.
По неизвестным причинам злоумышленники затем используют украденные токены CI/CD для сохранения эксфильтрованных данных в публичных репозиториях GitHub, оформленных в стиле научно-фантастического романа «Дюна», число которых в течение нескольких часов после этой атаки выросло до 2500. Описание каждого репозитория содержит строку «niagA oG eW ereH :duluH-iahS» («Shai-Hulud: Here We Go Again» задом наперед).
Теоретически вредоносное ПО также способно к сохранению присутствия через бэкдор на Python, установленный по адресу ~/.local/share/kitty/cat.py, хотя, по данным компании безопасности Wiz, эта функция пока неактивна.
Группа, стоящая за кампанией, TeamPCP, не лишена амбиций: вредоносное ПО даже пытается изменить settings.json в Claude Code, что позволяет скрытно восстановить вредоносное ПО с полными привилегиями LLM в случае удаления зараженных пакетов npm.
Следующие шаги
После обнаружения атаки мейнтейнеры AntV опубликовали следующее предупреждение на GitHub:
«В связи с воздействием внешней червевой атаки были скомпрометированы связанные с AntV пакеты npm. Зараженные пакеты были удалены, а оставшиеся помечены как устаревшие», — говорилось в сообщении. «Пользователям рекомендуется тщательно проверять и загружать последние версии. AntV активно связывается с реестром npm для удаления устаревших пакетов».
Иными словами, хотя вредоносные версии были удалены, к оставшимся пакетам следует относиться с крайней осторожностью, что побуждает разработчиков проводить аудит и переходить на заведомо безопасные версии.
Поскольку атака затронула несколько версий одной и той же библиотеки, определение заведомо безопасной версии будет сопряжено с трудностями. Разработчики могут ознакомиться со списком скомпрометированных пакетов (опубликованным SafeDep в формате .csv), хотя можно с уверенностью предположить, что если используется какая-либо версия библиотеки AntV, заражение возможно.
Кроме того, рекомендуемые действия включают поиск признаков компрометации в средах CI/CD и репозиториях, а также ротацию всех учетных данных.
Но самый важный совет экспертов гораздо проще: укрепить защиту от будущих атак на npm путем улучшения мониторинга и верификации пакетов.
Эта статья изначально была опубликована на InfoWorld.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – John E. Dunn




