Hades Malware

פושעי סייבר ממשיכים להגביר את ההתקפות נגד שרשראות אספקה של תוכנה, כאשר פעולת תוכנה זדונית שהתגלתה לאחרונה בשם Hades מתגלה כאחד האיומים המתוחכמים ביותר שנצפו עד כה.

חוקרים חשפו את קמפיין האדס, תוכנה זדונית מתקדמת ביותר שמטרתה לפגוע בשרשרת האספקה, המכוונה לסביבות פיתוח של פייתון. התוכנה הזדונית מופעלת מיד כאשר חבילה שנפגעה מיובאת, וממנפת את ערכת הכלים הפופולרית של Bun כדי להפעיל באופן שקט מטענים רב-שלביים. מטענים אלה מסוגלים לגנוב מידע רגיש, לנוע לרוחב בין מערכות, לנצל מסגרות אבטחה מהימנות ולמניפולציה של כלי ניתוח קוד המופעלים על ידי בינה מלאכותית באמצעות טכניקות הזרקת מהירות (prompt injection) יריבות.

בין הפרויקטים המושפעים נמצאות ספריית C++ הנמצאת בשימוש נרחב, ensmallen, ומספר חבילות במערכות אקולוגיות של ביולוגיה חישובית, ביואינפורמטיקה וניתוח גנוטיפ-פנוטיפ.

למה האדס בולט

המאפיין המדאיג ביותר של הקמפיין הוא שילוב של מספר טכניקות תקיפה מתקדמות בתוך תולעת המתפשטת במהירות. חוקרי אבטחה נתקלו בעבר בתוכנות זדוניות המתמקדות בגרידת זיכרון, התקפות שנועדו להטעות ניתוח אבטחה של מודל שפה גדול (LLM), ותוכנות זדוניות מחיקות הרסניות. עם זאת, שילוב שלוש היכולות הללו באיום שרשרת אספקה מתפשט מעצמו מייצג הסלמה משמעותית בתחכום.

חוקרים מייחסים את הקמפיין למה שנראה כאבולוציה האחרונה של גורם האיום Miasma. פעולות קודמות של Miasma פרסו תולעים משכפלות עצמית שביצעו קצירת אישורים מרובת עננים, הפעילו ביצוע קוד זדוני כאשר ניגשו למאגרים דרך סביבות פיתוח משולבות (IDE) או סוכני בינה מלאכותית, וסרקו זיכרון תהליכי לינוקס אחר נתונים יקרי ערך.

פעולת Hades שומרת על רבים ממאפייני הליבה הללו, כולל גניבת אישורים, התפשטות דמוית תולעת וחילוץ נתונים מבוסס GitHub. חבילות פרוצות נוספות שזוהו במהלך החקירה כוללות mflux-streamlit, nhmpy, ppkt2synergy, embiggen, gpsea ו-pyphetools.

מייבוא חבילות ועד לפגיעה מלאה במערכת

ההתקפה מתחילה בסקריפט מעורפל המוטמע בקובץ init.py של חבילה, רכיב קריטי המאפשר ייבוא חבילות Python. לאחר ההפעלה, התוכנה הזדונית פורסת זמן ריצה של Bun שעבר הידור מראש ומפעילה מטען JavaScript זדוני.

על ידי הסתמכות על Bun, תוקפים יכולים לבצע פעולות JavaScript מורכבות אפילו במערכות ללא Node.js מותקן. גישה זו מסייעת לעקוף בקרות ניהול חבילות מסורתיות ומפחיתה את הנראות ביומני פרוקסי.

הנוזקה מצוידת ביכולות גירוד זיכרון עבור מערכות לינוקס וכוללת מודולים ייעודיים לחילוץ זיכרון עבור macOS ו-Windows. רכיבים אלה מאפשרים לתוקפים לשחזר מידע רגיש ביותר, כולל נתונים מוצפנים הנמצאים בזיכרון.

להערים על כלי אבטחה של בינה מלאכותית

אחת התכונות החדשניות ביותר של הקמפיין היא יכולתו לתפעל סורקי אבטחה אוטומטיים מבוססי LLM. תוקפים מציבים גוש טקסט מעוצב בקפידה בתחילת קבצים זדוניים, המורה למערכות ניתוח בינה מלאכותית להתעלם מקוד נסתר, לסווג את החבילה כאמינה וליצור דוחות המכריזים עליה כבטוחה.

חוקרים מתארים זאת כשינוי תפיסתי משמעותי באיומי סייבר. במקום להתמקד אך ורק בנקודות תורפה בתוכנה, התוקפים מכוונים ישירות לתהליכי החשיבה של מערכות בינה מלאכותית. סורקי אבטחה ששולחים קוד וטקסט גולמיים למערכות LLM ללא מנגנוני הפרדה קפדניים עלולים להיות מושפעים לייצר הערכות שליליות שגויות, מה שמאפשר לחבילות זדוניות להתחמק מגילוי.

טכניקה זו מדגישה סיכון גובר העומד בפני ארגונים התלויים יותר ויותר בכלי אבטחה המונעים על ידי בינה מלאכותית. כיוון שמנהלי תואר ראשון (LLMs) נותרים פגיעים מאוד למניפולציות בסגנון הנדסה חברתית, צפויים תוקפים להמשיך ולכוון הן לסוכני אבטחה המונעים על ידי בינה מלאכותית והן למשתמשים אנושיים באמצעות הטעיה מתוחכמת יותר ויותר המבוססת על הנחיות.

תשתית GitHub הפכה למרכז פיקוד חשאי

ארכיטקטורת הפיקוד והשליטה של Hades מסתמכת על שלושה ערוצי תקשורת נפרדים המתארחים בתשתית GitHub הציבורית, המאפשרים לתעבורה זדונית להשתלב בצורה חלקה עם פעילות לגיטימית של מפתחים.

פרטי גישה גנובים מוצפנים באופן מקומי באמצעות תהליך רב-שלבי הכולל סידור ודחיסה לפני העלאתם למאגרי GitHub ציבוריים הנשלטים על ידי תוקפים. מאגרים אלה מסומנים בדרך כלל בתיאור: 'Hades — The End for the Damned'.

אסטרטגיית החילוץ של הנוזקה משקפת טכניקות שקשורות בעבר ל-Miasma, מה שגורם ל-GitHub להיראות כיעד רגיל תוך הסתרת פעילות זדונית.

ניצול אמון להתפשטות על פני רשתות

מאפיין בולט של הקמפיין הוא יכולתו להתפשט בסביבות שונות על ידי ניצול לרעה של טכנולוגיות המשמשות בדרך כלל לשיפור האבטחה ושלמות התוכנה, כולל:

• מעטפת מאובטחת (SSH) ופרוטוקול העתקה מאובטחת (SCP)
• OpenID Connect (OIDC)
• רמות שרשרת אספקה עבור חפצי תוכנה (SLSA)

כאשר היא מבוצעת בתוך רץ GitHub Actions, התוכנה הזדונית מחפשת משתני OIDC זמינים, עוקפת מנגנוני אכיפת חתימות רישום ומייצרת רשומות מקור של SLSA חתומות קריפטוגרפית באמצעות Sigstore. לאחר מכן היא מורידה ספריות יעד, מזריקה מטענים זדוניים ומפרסמת מחדש גרסאות פרוצות גם ל-Python Package Index (PyPI) וגם ל-npm באמצעות אישורים גנובים ונתוני מקור מזויפים.

כתוצאה מכך, נראה כי חבילות זדוניות מקורן בסביבות בנייה ארגוניות לגיטימיות ויש להן אימות קריפטוגרפי לכאורה תקף.

גניבה סודית, מניפולציה של סוכני בינה מלאכותית והתמדה הרסנית

מעבר להרעלת חבילות וגניבת אישורים, Hades מציגה מספר יכולות נוספות שנועדו למקסם את ההשפעה ארוכת הטווח:

• חילוץ סודות ישירות מזיכרון GitHub Actions runner מבלי לכתוב נתונים לדיסק או ליצור תעבורת רשת חשודה.
• מיקוד של קבצי תצורה ומערכות כללים הקשורים ל-14 סוכני ופלטפורמות בינה מלאכותית שונים.
• פריסת הנחיות מותאמות אישית ו-execution hooks שמפעילים אוטומטית פקודות Bun זדוניות כאשר עוזרי בינה מלאכותית מקיימים אינטראקציה עם סביבות עבודה נגועים.
• יצירת גישה מתמשכת במערכות פגועות.
• ניטור מתמשך של אסימוני אימות גנובים.
• הפעלה אוטומטית של רכיב מחיקת נתונים הרסני אם אסימון גנוב מבוטל, וכתוצאה מכך מחיקת קבצי משתמש.

הצצה לעתיד איומי הסייבר

קמפיין האדס מדגים כיצד תוכנות זדוניות מודרניות מתפתחות מעבר לטכניקות ניצול מסורתיות. על ידי שילוב של פגיעה בשרשרת האספקה, גרידת זיכרון, מניפולציה באמצעות בינה מלאכותית, גניבת אישורים, ניצול לרעה של אמון קריפטוגרפי, תנועה רוחבית ויכולות הרסניות בתוך תולעת בעלת התפשטות עצמית, המבצע ממחיש דור חדש של איומי סייבר.

אולי הפיתוח המדאיג ביותר הוא הכוונת הישירה של מערכות אבטחה המונעות על ידי בינה מלאכותית. ככל שארגונים משלבים יותר ויותר כלים המונעים על ידי LLM בתהליכי עבודה של פיתוח ואבטחה, תוקפים מתחילים להתייחס למערכות אלו כאל משטחי תקיפה בפני עצמם. האדס משמש תזכורת רבת עוצמה לכך שעתיד אבטחת הסייבר יכלול הגנה לא רק על תוכנה ותשתיות, אלא גם על מנגנוני קבלת ההחלטות של בינה מלאכותית.