„Miasma“ tiekimo grandinės ataka
Naujai atrasta programinės įrangos tiekimo grandinės atakos kampanija, pavadinta „Miasma“, pavogė kelis „@redhat-cloud-services npm“ paketus. Operacijos tikslas – rinkti prisijungimo duomenis ir neskelbtiną informaciją iš kūrėjų aplinkų, kartu diegiant savarankiškai plintantį kirminą, galintį toliau plisti programinės įrangos kūrimo ekosistemose.
Kampanija labai panaši į anksčiau su „Mini Shai-Hulud“ sietą taktiką, pasitelkdama diegimo metu vykdomą veiklą, kredencialų vagystę, CI/CD kompromitavimą, užšifruotų duomenų nutekėjimą ir mechanizmus, kurie leidžia platinti duomenis toliau.
Turinys
Priskyrimas lieka neaiškus
Už „Miasma“ atsakingas grėsmės veikėjas dar nėra galutinai nustatytas. Priskyrimą apsunkina tai, kad „TeamPCP“, dar žinoma kaip „Replicating Marauder“, TGR-CRI-1135 ir UNC6780, anksčiau išleido su „Shai-Hulud“ kirminu susijusias atakos priemones kaip atvirojo kodo projektus. Ši plėtra leido kitoms kibernetinių nusikaltėlių grupuotėms atkartoti panašius metodus, todėl galutinis priskyrimas yra gerokai sudėtingesnis.
Pažeisti npm paketai
Šie npm paketai buvo identifikuoti kaip paveikti:
@redhat-cloud-services/vulnerabilities-client
@redhat-cloud-services/tsc-transform-imports
@redhat-cloud-services/topologinio-inventorizacijos-klientas
@redhat-cloud-services/sources-client
@redhat-cloud-services/rule-components
@redhat-cloud-services/remediations-client
@redhat-cloud-services/rbac-client
Įgaliojimų rinkimas naudojant užmaskuotą diegimo logiką
Saugumo tyrėjai nustatė, kad kenkėjiškuose paketuose yra užmaskuotas išankstinio diegimo kabliukas, skirtas automatiškai vykdyti paketo diegimo metu. Kenkėjiška programa taikosi į įvairius jautrius išteklius, įskaitant „GitHub Actions“ paslaptis, npm autentifikavimo žetonus, debesies prisijungimo duomenis, „Kubernetes“ ir „HashiCorp Vault“ paslaptis, SSH raktus, „Git“ prisijungimo duomenis ir kitus konfidencialius failus, saugomus pažeistose sistemose.
Kaip pastebėta ankstesnėse „Mini Shai-Hulud“ kampanijose, kenkėjiška programa naudoja užšifruotus išfiltracijos procesus. Pavogta informacija perduodama adresu api.anthropic.com:443/v1/api, o „GitHub“ veikia kaip alternatyvus išfiltracijos kanalas. Ši dvigubos paskirties strategija rodo pastangas ne tik pavogti prisijungimo duomenis, bet ir paversti juos ginklu tolesniam programinės įrangos tiekimo grandinės pažeidimui.
Užšifruoti duomenų paketai yra įkeliami per „GitHub“ API, o įkeliamose žinutėse gali būti tokia eilutė:
'Jei šį žetoną anuliuosite, jis sunaikins savininko kompiuterį branduoliniu būdu:'
Slaptumo metodai ir sklidimo mechanizmai
Kenkėjiška programa apima keletą priemonių, skirtų maksimaliai padidinti atsparumą virusams, išvengti aptikimo ir išplėsti prieigą. Viena iš pastebimų savybių yra sąmoningas vengimas vykdyti programas rusų kalba kalbančiose sistemose – elgesys, anksčiau pastebėtas „GlassWorm“ tiekimo grandinės kampanijose.
Npm aplinkose kenkėjiškas kodas sąveikauja su OIDC žetonų mainais ir „whoami“ galiniais taškais, perpakuoja programinės įrangos archyvus į atnaujintus tarball failus ir pasirašo modifikuotus artefaktus naudodamas „Sigstore“. Pavogti prisijungimo duomenys tada filtruojami į užpuoliko kontroliuojamas viešas „GitHub“ saugyklas su aprašymu „Miasma: The Spreading Blight“.
Tyrėjai anksčiausiai žinomą įvykį su šiuo aprašymu nustatė 2026 m. gegužės 29 d., o tai rodo aktyvios veiklos pradžią arba pradinį testavimo etapą maždaug tą dieną.
„GitHub“ aplinkose kenkėjiška programa išvardija saugyklas, prieinamas pažeistiems žetonams, analizuoja darbo eigų apibrėžimus naudodama „GraphQL“ užklausas ir įterpia kenkėjiškas darbo eigas naudodama „createCommitOnBranch“ mutaciją. Šis metodas leidžia kenkėjiškiems pakeitimams atrodyti kaip patikrinti ir kriptografiškai pasirašyti pakeitimai.
Išplėstinės atkaklumo ir privilegijų eskalavimo funkcijos
Analizė atskleidė keletą papildomų kenkėjiškoje programoje esančių funkcijų:
Bandoma padidinti privilegijas paleidžiant konteinerius, kurie sujungia ir prijungia pagrindinio kompiuterio /etc/sudoers.d katalogą ir suteikia CI vykdytojams prieigą be slaptažodžio sudo.
Galinių taškų saugumo sprendimų, įskaitant „CrowdStrike“, „SentinelOne“, „Carbon Black“ ir „StepSecurity Harden-Runner“, aptikimas prieš pradedant kenkėjišką veiklą.
Pastyvumo mechanizmai, kurie įterpia „SessionStart“ kabliuką į „Anthropic Claude“ kodą ir sukuria kenkėjiškus tasks.json failus, sukonfigūruotus su „runOn“: „folderOpen“, skirtus „Microsoft Visual Studio“ kodo projektams, užtikrinant vykdymą būsimų kūrimo sesijų metu.
Didesnis dėmesys debesies tapatybės kompromitavimui
Svarbus „Miasma“ varianto pokytis yra platesnis dėmesys debesijos tapatybių rinkimui. Nauji moduliai, skirti „Google Cloud Platform“ (GCP) ir „Microsoft Azure“ aplinkoms, renka informaciją apie visas debesijos tapatybes, pasiekiamas iš užkrėsto kompiuterio.
Ankstesni variantai daugiausia buvo skirti paslapčių išgavimui iš debesijos aplinkų. Tapatybės duomenų rinkėjų pridėjimas rodo strateginį poslinkį siekiant gauti tiesioginę prieigą prie debesijos ir išnaudoti privilegijuotas tapatybes debesijos infrastruktūrose.
Aptikimo pastangas dar labiau apsunkina tai, kad kiekvienas užkrėtimas sukuria unikaliai užšifruotą paketą. Šis pritaikymas labai trukdo aptikimui pagal parašus, kenkėjiškų programų stebėjimui ir versijų koreliacijai tarp incidentų.
Pradinis kompromitavimas ir tiekimo grandinės infiltracija
Turimi įrodymai rodo, kad kampanija prasidėjo įsilaužus į „Red Hat“ darbuotojo „GitHub“ paskyrą. Tyrėjai mano, kad paskyra buvo pradinis užkrėtimo taškas, leidžiantis užpuolikams į paveiktus paketus įterpti kenkėjišką kodą.
Pranešama, kad užkrėsta paskyra kenkėjiškus našlaičių pakeitimus perkėlė į dvi „Red Hat Insights“ saugyklas, apeidama nustatytas kodo peržiūros procedūras ir įterpdama kenkėjišką naudingąją informaciją į programinės įrangos tiekimo grandinę.
Incidentų reagavimo ir taisymo gairės
Organizacijos, kurios įdiegė paveiktas paketų versijas, turėtų nedelsdamos izoliuoti paveiktas sistemas, pašalinti kenkėjiškus paketus, pakeisti visus potencialiai pažeidžiamus prisijungimo duomenis, ištirti „GitHub“ ir „npm“ veiklą, ar nėra neteisėtos prieigos požymių, ir peržiūrėti aplinkas, ar nėra nuolatinių mechanizmų. Ypatingą dėmesį reikėtų skirti neteisėtiems pakeitimams, susijusiems su:
~/.claude/settings.json, .vscode/tasks.json, .github/workflows/codeql.yml ir .github/setup.js.
Griežtos prieigos kontrolės priemonės taip pat turėtų būti taikomos visose kūrimo ir debesijos aplinkose.
Kadangi kenkėjiška programa sukuria foninio vykdymo galimybes ir išlieka kūrėjo įrankiuose, vien tik paveiktų npm paketų pašalinimas arba „node_modules“ katalogo ištrynimas neturėtų būti laikomas pakankamu taisomuoju sprendimu.
CI/CD aplinkose paveiktų darbo eigų vykdymas turėtų būti nedelsiant sustabdytas. Organizacijos turėtų anuliuoti per poveikio laikotarpį sukurtus kūrimo artefaktus ir atidžiai peržiūrėti, ar leidimai, konteinerio atvaizdai, npm paketai, diegimo artefaktai ar kiti programinės įrangos komponentai buvo sugeneruoti po to, kai kenkėjiškas paketas buvo įvestas į aplinką.
