Hades kenkėjiška programa
Kibernetiniai nusikaltėliai ir toliau intensyvina atakas prieš programinės įrangos tiekimo grandines, o naujai atrasta kenkėjiškų programų operacija, žinoma kaip „Hades“, tampa viena iš sudėtingiausių iki šiol pastebėtų grėsmių.
Tyrėjai atskleidė „Hades“ kampaniją – itin pažangų tiekimo grandinės pažeidimą, nukreiptą prieš „Python“ kūrimo aplinkas. Kenkėjiška programa suaktyvėja nedelsiant, kai importuojamas pažeistas paketas, pasitelkdama populiarųjį „Bun“ įrankių rinkinį, kad tyliai vykdytų kelių pakopų naudingąsias apkrovas. Šios naudingosios apkrovos gali vogti jautrią informaciją, judėti tarp sistemų, išnaudoti patikimas saugumo sistemas ir manipuliuoti dirbtinio intelekto valdomais kodo analizės įrankiais, taikydamos priešiškus greito įterpimo metodus.
Tarp paveiktų projektų yra plačiai naudojama C++ biblioteka „ensmallen“ ir keli paketai, skirti skaičiavimo biologijos, bioinformatikos ir genotipų-fenotipų analizės ekosistemoms.
Turinys
Kodėl Hadas išsiskiria
Labiausiai nerimą keliantis kampanijos bruožas yra kelių pažangių atakų technikų derinys sparčiai plintančiame kirme. Saugumo tyrėjai anksčiau yra susidūrę su kenkėjiškomis programomis, orientuotomis į atminties išgavimą, atakomis, skirtomis klaidinti didelio kalbų modelio (LLM) saugumo analizę, ir žalinga valymo kenkėjiška programa. Tačiau visų trijų galimybių integravimas į savaime plintančią tiekimo grandinės grėsmę reiškia reikšmingą sudėtingumo padidėjimą.
Tyrėjai šią kampaniją priskiria, regis, naujausiai „Miasma“ grėsmės aktoriaus evoliucijai. Ankstesnėse „Miasma“ operacijose buvo naudojami save replikuojantys kirminai, kurie rinko prisijungimo duomenis keliuose debesyse, aktyvavo kenkėjiško kodo vykdymą, kai prie saugyklų buvo prisijungiama per integruotas kūrimo aplinkas (IDE) arba dirbtinio intelekto agentus, ir nuskaitė „Linux“ procesų atmintį, ieškodami vertingų duomenų.
„Hades“ operacija išlaiko daugelį šių pagrindinių savybių, įskaitant kredencialų vagystę, kirminų pavidalo dauginimąsi ir duomenų nutekėjimą per „GitHub“. Tyrimo metu nustatyti kiti pažeisti paketai: „mflux-streamlit“, „nhmpy“, „ppkt2synergy“, „embiggen“, „gpsea“ ir „pyphetools“.
Nuo paketo importavimo iki visiško sistemos pažeidimo
Ataka prasideda nuo užmaskuoto scenarijaus, įterpto į paketo init.py failą – svarbų komponentą, leidžiantį importuoti „Python“ paketus. Paleidus, kenkėjiška programa įdiegia iš anksto sukompiliuotą „Bun“ vykdymo aplinką ir paleidžia kenkėjišką „JavaScript“ paketą.
Pasikliaudami „Bun“, užpuolikai gali vykdyti sudėtingas „JavaScript“ operacijas net sistemose, kuriose nėra įdiegtas „Node.js“. Šis metodas padeda apeiti tradicinius paketų valdymo valdiklius ir sumažina matomumą tarpinio serverio žurnaluose.
Kenkėjiška programa turi atminties išgavimo galimybes „Linux“ sistemoms ir apima specializuotus atminties išgavimo modulius, skirtus „macOS“ ir „Windows“. Šie komponentai leidžia užpuolikams atkurti itin slaptą informaciją, įskaitant atmintyje esančius užšifruotus duomenis.
Pergudrauti dirbtinio intelekto saugumo įrankius
Viena iš novatoriškiausių kampanijos funkcijų yra jos gebėjimas manipuliuoti automatizuotais LLM pagrindu veikiančiais saugumo skaitytuvais. Užpuolikai kenkėjiškų failų pradžioje įterpia kruopščiai parengtą teksto bloką, kuris nurodo dirbtinio intelekto analizės sistemoms ignoruoti paslėptą kodą, klasifikuoti paketą kaip patikimą ir generuoti ataskaitas, kuriose skelbiama, kad jis saugus.
Tyrėjai tai apibūdina kaip esminį kibernetinių grėsmių konceptualinį pokytį. Užuot taikęsi vien į programinės įrangos pažeidžiamumus, užpuolikai tiesiogiai taikosi į dirbtinio intelekto sistemų mąstymo procesus. Saugos skaitytuvai, kurie pateikia neapdorotą kodą ir tekstą LLM be griežtų atskyrimo mechanizmų, gali būti paveikti taip, kad pateiktų klaidingai neigiamus vertinimus, o tai leidžia kenkėjiškiems paketams išvengti aptikimo.
Ši technika pabrėžia didėjančią riziką, su kuria susiduria organizacijos, kurios vis labiau priklauso nuo dirbtinio intelekto valdomų saugumo įrankių. Kadangi teisės magistro (LLM) specialistai išlieka labai jautrūs socialinės inžinerijos tipo manipuliacijoms, tikimasi, kad užpuolikai ir toliau taikysis tiek į dirbtinio intelekto valdomus saugumo agentus, tiek į žmones, naudodami vis sudėtingesnę apgaulę, pagrįstą raginimais.
„GitHub“ infrastruktūra virto slaptu komandų centru
„Hades“ komandų ir valdymo architektūra remiasi trimis atskirais ryšio kanalais, esančiais viešojoje „GitHub“ infrastruktūroje, todėl kenkėjiškas srautas gali sklandžiai susilieti su teisėta kūrėjų veikla.
Pavogti prisijungimo duomenys yra šifruojami vietoje, taikant daugiapakopį procesą, apimantį serializavimą ir glaudinimą, prieš įkeliant juos į užpuoliko kontroliuojamas viešas „GitHub“ saugyklas. Šios saugyklos paprastai žymimos aprašymu: „Hadas – prakeiktųjų pabaiga“.
Kenkėjiškos programos išgavimo strategija atspindi anksčiau su „Miasma“ sietas technikas, nes „GitHub“ atrodo kaip įprasta paskirties vieta, tačiau slepia kenkėjišką veiklą.
Pasitikėjimo išnaudojimas siekiant jį skleisti tinkluose
Išskirtinis kampanijos bruožas yra jos gebėjimas plisti įvairiose aplinkose, piktnaudžiaujant technologijomis, kurios paprastai naudojamos saugumui ir programinės įrangos vientisumui didinti, įskaitant:
- Saugus apvalkalas (SSH) ir saugaus kopijavimo protokolas (SCP)
- „OpenID Connect“ (OIDC)
- Programinės įrangos artefaktų tiekimo grandinės lygiai (SLSA)
Kai kenkėjiška programa paleidžiama „GitHub Actions“ vykdyklėje, ji ieško galimų OIDC kintamųjų, apeina registro parašo vykdymo mechanizmus ir generuoja kriptografiškai pasirašytus SLSA kilmės įrašus naudodama „Sigstore“. Tada ji atsisiunčia tikslines bibliotekas, įterpia kenkėjiškas apkrovas ir pakartotinai publikuoja pažeistas versijas tiek „Python Package Index“ (PyPI), tiek „npm“ naudodama pavogtus prisijungimo duomenis ir suklastotus kilmės duomenis.
Dėl to kenkėjiški paketai atrodo kilę iš teisėtų organizacinių kūrimo aplinkų ir turi, regis, galiojantį kriptografinį patvirtinimą.
Slapta vagystė, dirbtinio intelekto agentų manipuliavimas ir destruktyvus atkaklumas
Be siuntų užkrėtimo ir įgaliojimų vagystės, „Hades“ pristato keletą papildomų funkcijų, skirtų maksimaliam ilgalaikiam poveikiui:
- Paslapčių išgavimas tiesiai iš „GitHub Actions“ vykdiklio atminties neįrašant duomenų į diską ir negeneruojant įtartino tinklo srauto.
- Konfigūracijos failų ir taisyklių rinkinių, susijusių su 14 skirtingų dirbtinio intelekto agentų ir platformų, taikymas.
- Pasirinktinių raginimų ir vykdymo kabliukų, kurie automatiškai paleidžia kenkėjiškas „Bun“ komandas, kai dirbtinio intelekto asistentai sąveikauja su užkrėstomis darbo sritimis, diegimas.
- Nuolatinės prieigos nustatymas pažeistose sistemose.
- Nuolatinis pavogtų autentifikavimo žetonų stebėjimas.
- Automatinis naikinamojo valytuvo komponento aktyvavimas, jei pavogtas prieigos raktas atšaukiamas, dėl kurio ištrinami vartotojo failai.
Žvilgsnis į kibernetinių grėsmių ateitį
„Hado“ kampanija parodo, kaip šiuolaikinė kenkėjiška programa vystosi toliau nei tradiciniai išnaudojimo metodai. Apjungdama tiekimo grandinės pažeidimus, atminties išgavimą, dirbtinio intelekto manipuliavimą, kredencialų vagystes, kriptografinio pasitikėjimo piktnaudžiavimą, horizontalią judėjimą ir destruktyvias galimybes savarankiškai plintančiame kirmine, ši operacija iliustruoja naujos kartos kibernetines grėsmes.
Turbūt labiausiai nerimą kelia tiesioginis dirbtinio intelekto valdomų saugumo sistemų taikinys. Organizacijoms vis dažniau integruojant teisės magistro (LLM) valdomus įrankius į kūrimo ir saugumo darbo eigas, užpuolikai pradeda šias sistemas traktuoti kaip atskiras atakų zonas. Hadas yra galingas priminimas, kad kibernetinio saugumo ateitis apims ne tik programinės įrangos ir infrastruktūros, bet ir dirbtinio intelekto sprendimų priėmimo mechanizmų apsaugą.
