Perisian Hades

Penjenayah siber terus memperhebatkan serangan terhadap rantaian bekalan perisian, dengan operasi perisian hasad yang baru ditemui yang dikenali sebagai Hades muncul sebagai salah satu ancaman paling canggih yang diperhatikan setakat ini.

Para penyelidik telah menemui Kempen Hades, satu kompromi rantaian bekalan yang sangat canggih yang menyasarkan persekitaran pembangunan Python. Perisian hasad ini akan diaktifkan serta-merta apabila pakej yang dikompromi diimport, memanfaatkan toolkit Bun yang popular untuk melaksanakan muatan berbilang peringkat secara senyap. Muatan ini mampu mencuri maklumat sensitif, bergerak secara lateral merentasi sistem, mengeksploitasi rangka kerja keselamatan yang dipercayai dan memanipulasi alat analisis kod berkuasa AI melalui teknik suntikan gesaan adversarial.

Antara projek yang terjejas ialah perpustakaan C++ yang digunakan secara meluas, ensmollen dan beberapa pakej dalam ekosistem biologi pengkomputeran, bioinformatik dan analisis genotip-fenotip.

Mengapa Hades Tersendiri

Ciri kempen yang paling membimbangkan ialah gabungan pelbagai teknik serangan canggih dalam cecacing yang cepat merebak. Penyelidik keselamatan sebelum ini telah menemui perisian hasad yang tertumpu pada pengikisan memori, serangan yang direka untuk mengelirukan analisis keselamatan model bahasa besar (LLM) dan perisian hasad pengelap yang merosakkan. Walau bagaimanapun, mengintegrasikan ketiga-tiga keupayaan ke dalam ancaman rantaian bekalan yang merebak sendiri mewakili peningkatan kecanggihan yang ketara.

Para penyelidik mengaitkan kempen ini dengan apa yang kelihatan sebagai evolusi terkini pelaku ancaman Miasma. Operasi Miasma sebelum ini menggunakan cacing yang mereplikasi diri yang menjalankan penuaian kelayakan berbilang awan, mencetuskan pelaksanaan kod berniat jahat apabila repositori diakses melalui persekitaran pembangunan bersepadu (IDE) atau ejen AI, dan mengimbas memori proses Linux untuk data berharga.

Operasi Hades mengekalkan banyak ciri teras ini, termasuk kecurian kelayakan, penyebaran seperti cacing dan pengekstrakan data berasaskan GitHub. Pakej tambahan yang dikompromi yang dikenal pasti semasa siasatan termasuk mflux-streamlit, nhmpy, ppkt2synergy, embiggen, gpsea dan pyphetools.

Daripada Import Pakej kepada Kompromi Sistem Penuh

Serangan itu bermula dengan skrip yang dikaburkan yang terbenam dalam fail init.py pakej, komponen penting yang membolehkan import pakej Python. Setelah dilaksanakan, perisian hasad akan menggunakan masa jalan Bun yang telah dikompilasi terlebih dahulu dan melancarkan muatan JavaScript yang berniat jahat.

Dengan bergantung pada Bun, penyerang boleh melaksanakan operasi JavaScript yang kompleks walaupun pada sistem tanpa Node.js dipasang. Pendekatan ini membantu memintas kawalan pengurusan pakej tradisional dan mengurangkan keterlihatan dalam log proksi.

Perisian hasad ini dilengkapi dengan keupayaan mengikis memori untuk sistem Linux dan termasuk modul pengekstrakan memori khusus untuk macOS dan Windows. Komponen ini membolehkan penyerang mendapatkan semula maklumat yang sangat sensitif, termasuk data yang disulitkan yang berada dalam memori.

Mengakali Alat Keselamatan AI

Salah satu ciri paling inovatif kempen ini ialah keupayaannya untuk memanipulasi pengimbas keselamatan berasaskan LLM automatik. Penyerang meletakkan blok teks yang dibuat dengan teliti pada permulaan fail berniat jahat yang mengarahkan sistem analisis AI untuk mengabaikan kod tersembunyi, mengklasifikasikan pakej sebagai boleh dipercayai dan menjana laporan yang mengisytiharkannya selamat.

Penyelidik menggambarkan ini sebagai perubahan konseptual utama dalam ancaman siber. Daripada menyasarkan kelemahan perisian sahaja, penyerang menyasarkan secara langsung proses penaakulan sistem AI. Pengimbas keselamatan yang menghantar kod dan teks mentah kepada LLM tanpa mekanisme pemisahan yang ketat boleh dipengaruhi untuk menghasilkan penilaian negatif palsu, yang membolehkan pakej berniat jahat mengelak pengesanan.

Teknik ini mengetengahkan risiko yang semakin meningkat yang dihadapi oleh organisasi yang semakin bergantung pada alat keselamatan berkuasa AI. Memandangkan LLM kekal sangat mudah terdedah kepada manipulasi gaya kejuruteraan sosial, penyerang dijangka terus menyasarkan ejen keselamatan yang dipacu AI dan pengguna manusia melalui penipuan berasaskan gesaan yang semakin canggih.

Infrastruktur GitHub Bertukar Menjadi Pusat Perintah Tersembunyi

Seni bina arahan dan kawalan Hades bergantung pada tiga saluran komunikasi berasingan yang dihoskan pada infrastruktur GitHub awam, yang membolehkan trafik berniat jahat bercampur dengan aktiviti pembangun yang sah.

Kelayakan yang dicuri disulitkan secara setempat melalui proses berbilang peringkat yang melibatkan pensirilan dan pemampatan sebelum dimuat naik ke repositori GitHub awam yang dikawal oleh penyerang. Repositori ini biasanya dilabelkan dengan keterangan: 'Hades — Pengakhiran untuk Mereka yang Terkutuk'.

Strategi penyusupan malware itu mencerminkan teknik yang sebelum ini dikaitkan dengan Miasma, menjadikan GitHub kelihatan sebagai destinasi biasa sambil menyembunyikan aktiviti berniat jahat.

Memanfaatkan Kepercayaan untuk Menyebar Merentasi Rangkaian

Ciri tersendiri kempen ini ialah keupayaannya untuk menyebarkan maklumat melalui persekitaran dengan menyalahgunakan teknologi yang biasanya digunakan untuk meningkatkan keselamatan dan integriti perisian, termasuk:

• Secure Shell (SSH) dan Protokol Salinan Selamat (SCP)
• Sambung OpenID (OIDC)
• Tahap Rantaian Bekalan untuk Artifak Perisian (SLSA)

Apabila dilaksanakan di dalam pelari Tindakan GitHub, perisian hasad mencari pembolehubah OIDC yang tersedia, memintas mekanisme penguatkuasaan tandatangan pendaftaran dan menjana rekod asal SLSA yang ditandatangani secara kriptografi menggunakan Sigstore. Ia kemudian memuat turun pustaka sasaran, menyuntik muatan berniat jahat dan menerbitkan semula versi yang dikompromi ke Indeks Pakej Python (PyPI) dan npm menggunakan kelayakan yang dicuri dan data asal palsu.

Akibatnya, pakej berniat jahat nampaknya berasal dari persekitaran binaan organisasi yang sah dan mempunyai pengesahan kriptografi yang nampaknya sah.

Kecurian Rahsia, Manipulasi Ejen AI dan Kegigihan Memusnahkan

Selain keracunan pakej dan kecurian kelayakan, Hades memperkenalkan beberapa keupayaan tambahan yang direka untuk memaksimumkan impak jangka panjang:

• Pengekstrakan rahsia terus daripada memori pelari GitHub Actions tanpa menulis data ke cakera atau menjana trafik rangkaian yang mencurigakan.
• Penyasaran fail konfigurasi dan set peraturan yang berkaitan dengan 14 ejen dan platform AI yang berbeza.
• Pelaksanaan gesaan tersuai dan cangkuk pelaksanaan yang melancarkan arahan Bun berniat jahat secara automatik apabila pembantu AI berinteraksi dengan ruang kerja yang dijangkiti.
• Penubuhan akses berterusan pada sistem yang terjejas.
• Pemantauan berterusan terhadap token pengesahan yang dicuri.
• Pengaktifan automatik komponen pengelap yang merosakkan jika token yang dicuri dibatalkan, mengakibatkan pemadaman fail pengguna.

Sekilas Pandang ke Masa Depan Ancaman Siber

Kempen Hades menunjukkan bagaimana perisian hasad moden berkembang melangkaui teknik eksploitasi tradisional. Dengan menggabungkan kompromi rantaian bekalan, pengikisan memori, manipulasi AI, kecurian kelayakan, penyalahgunaan kepercayaan kriptografi, pergerakan lateral dan keupayaan pemusnah dalam cacing yang merambat sendiri, operasi ini menggambarkan generasi baharu ancaman siber.

Mungkin perkembangan yang paling membimbangkan ialah penyasaran langsung sistem keselamatan yang dipacu AI. Memandangkan organisasi semakin mengintegrasikan alatan berkuasa LLM ke dalam aliran kerja pembangunan dan keselamatan, penyerang mula menganggap sistem tersebut sebagai serangan permukaan dalam hak mereka sendiri. Hades berfungsi sebagai peringatan yang kuat bahawa masa depan keselamatan siber bukan sahaja melibatkan pertahanan perisian dan infrastruktur tetapi juga mekanisme membuat keputusan kecerdasan buatan.