Rabatttilbud for flere lisenser
Trusseldatabase Skadelig programvare Hades-skadevare

Hades-skadevare

Med Mezo i Skadelig programvare, Ormer
Oversett til:

Nettkriminelle fortsetter å intensivere angrepene mot programvareleverandørkjeder, og en nylig oppdaget skadelig programvareoperasjon kjent som Hades har dukket opp som en av de mest sofistikerte truslene som er observert til dags dato.

Forskere avdekket Hades-kampanjen, et svært avansert forsyningskjede-kompromittert program som retter seg mot Python-utviklingsmiljøer. Skadevaren aktiveres umiddelbart når en kompromittert pakke importeres, og utnytter det populære Bun-verktøysettet til å kjøre flertrinns nyttelaster i stillhet. Disse nyttelastene er i stand til å stjele sensitiv informasjon, bevege seg sidelengs på tvers av systemer, utnytte pålitelige sikkerhetsrammeverk og manipulere AI-drevne kodeanalyseverktøy gjennom fiendtlige promptinjeksjonsteknikker.

Blant de berørte prosjektene er det mye brukte C++-biblioteket Ensmallen og flere pakker innen beregningsbiologi, bioinformatikk og økosystemer for genotype-fenotypeanalyse.

Hvorfor Hades skiller seg ut

Kampanjens mest alarmerende kjennetegn er kombinasjonen av flere avanserte angrepsteknikker i en raskt spredende orm. Sikkerhetsforskere har tidligere støtt på skadevare fokusert på minneskraping, angrep designet for å villede sikkerhetsanalyser av store språkmodeller (LLM) og destruktiv wiper-skadevare. Imidlertid representerer integreringen av alle tre funksjonene i en selvspredende forsyningskjedetrussel en betydelig opptrapping i sofistikering.

Forskere tilskriver kampanjen det som ser ut til å være den nyeste utviklingen av Miasma-trusselaktøren. Tidligere Miasma-operasjoner distribuerte selvreplikerende ormer som utførte multi-cloud-påloggingsinnhenting, utløste kjøring av ondsinnet kode når databaser ble åpnet via integrerte utviklingsmiljøer (IDE-er) eller AI-agenter, og skannet Linux-prosessminne for verdifulle data.

Hades-operasjonen beholder mange av disse kjerneegenskapene, inkludert tyveri av legitimasjon, ormlignende forplantning og GitHub-basert datautvinning. Ytterligere kompromitterte pakker identifisert under etterforskningen inkluderer mflux-streamlit, nhmpy, ppkt2synergy, embiggen, gpsea og pyphetools.

Fra pakkeimport til fullstendig systemkompromittering

Angrepet starter med et obfuskert skript innebygd i en pakkes init.py-fil, en kritisk komponent som muliggjør import av Python-pakker. Når den er utført, distribuerer skadevaren en forhåndskompilert Bun-kjøretidsfil og starter en ondsinnet JavaScript-nyttelast.

Ved å bruke Bun kan angripere utføre komplekse JavaScript-operasjoner selv på systemer uten Node.js installert. Denne tilnærmingen bidrar til å omgå tradisjonelle pakkehåndteringskontroller og reduserer synligheten i proxy-logger.

Skadevaren er utstyrt med minneskrapingsfunksjoner for Linux-systemer og inkluderer spesialiserte minneutvinningsmoduler for macOS og Windows. Disse komponentene lar angripere gjenopprette svært sensitiv informasjon, inkludert krypterte data som ligger i minnet.

Overliste AI-sikkerhetsverktøy

En av kampanjens mest innovative funksjoner er dens evne til å manipulere automatiserte LLM-baserte sikkerhetsskannere. Angripere plasserer en nøye utformet tekstblokk i begynnelsen av ondsinnede filer som instruerer AI-analysesystemer til å ignorere skjult kode, klassifisere pakken som pålitelig og generere rapporter som erklærer den trygg.

Forskere beskriver dette som et stort konseptuelt skifte innen cybertrusler. I stedet for å kun målrette programvaresårbarheter, målretter angriperne seg direkte mot resonnementsprosessene til AI-systemer. Sikkerhetsskannere som sender råkode og tekst til LLM-er uten strenge separasjonsmekanismer kan påvirkes til å produsere falskt negative vurderinger, slik at skadelige pakker kan unngå å bli oppdaget.

Denne teknikken fremhever en økende risiko for organisasjoner som i økende grad er avhengige av AI-drevne sikkerhetsverktøy. Ettersom LLM-er fortsatt er svært utsatt for manipulasjon i stil med sosial manipulering, forventes det at angripere vil fortsette å målrette både AI-drevne sikkerhetsagenter og menneskelige brukere gjennom stadig mer sofistikert promptbasert bedrag.

GitHub-infrastrukturen ble til et skjult kommandosenter

Hades kommando- og kontrollarkitektur er avhengig av tre separate kommunikasjonskanaler som ligger på en offentlig GitHub-infrastruktur, noe som gjør at ondsinnet trafikk kan blandes sømløst med legitim utvikleraktivitet.

Stjålne legitimasjonsopplysninger krypteres lokalt gjennom en flertrinnsprosess som involverer serialisering og komprimering før de lastes opp til angriperkontrollerte offentlige GitHub-repositorier. Disse repositoriene er vanligvis merket med beskrivelsen: «Hades — The End for the Damned».

Skadevarens eksfiltreringsstrategi speiler teknikker som tidligere var assosiert med Miasma, noe som får GitHub til å fremstå som et vanlig mål samtidig som det skjuler ondsinnet aktivitet.

Utnytte tillit for å spre seg på tvers av nettverk

Et definerende trekk ved kampanjen er dens evne til å spre seg gjennom miljøer ved å misbruke teknologier som vanligvis brukes til å forbedre sikkerhet og programvareintegritet, inkludert:

  • Secure Shell (SSH) og Secure Copy Protocol (SCP)
  • OpenID Connect (OIDC)
  • Forsyningskjedenivåer for programvareartefakter (SLSA)

Når den kjøres i en GitHub Actions-runner, søker den skadelige programvaren etter tilgjengelige OIDC-variabler, omgår mekanismer for håndheving av registersignaturer og genererer kryptografisk signerte SLSA-proveniensposter ved hjelp av Sigstore. Deretter laster den ned målbiblioteker, injiserer skadelige nyttelaster og publiserer kompromitterte versjoner på nytt til både Python Package Index (PyPI) og npm ved hjelp av stjålne legitimasjonsdetaljer og forfalskede proveniensdata.

Som et resultat ser det ut til at skadelige pakker stammer fra legitime organisasjonsmiljøer og har tilsynelatende gyldig kryptografisk verifisering.

Hemmelig tyveri, manipulering av AI-agenter og destruktiv utholdenhet

Utover pakkeforgiftning og tyveri av legitimasjon introduserer Hades flere tilleggsfunksjoner som er utformet for å maksimere langsiktig effekt:

  • Utvinning av hemmeligheter direkte fra GitHub Actions runner-minne uten å skrive data til disk eller generere mistenkelig nettverkstrafikk.
  • Målretting av konfigurasjonsfiler og regelsett tilknyttet 14 forskjellige AI-agenter og -plattformer.
  • Implementering av tilpassede ledetekster og utførelseskroker som automatisk starter ondsinnede Bun-kommandoer når AI-assistenter samhandler med infiserte arbeidsområder.
  • Etablering av vedvarende tilgang på kompromitterte systemer.
  • Kontinuerlig overvåking av stjålne autentiseringstokener.
  • Automatisk aktivering av en destruktiv viskerkomponent hvis et stjålet token tilbakekalles, noe som resulterer i sletting av brukerfiler.

Et glimt inn i fremtiden for cybertrusler

Hades-kampanjen demonstrerer hvordan moderne skadelig programvare utvikler seg utover tradisjonelle utnyttelsesteknikker. Ved å kombinere kompromittering av forsyningskjeden, minneskraping, manipulering av kunstig intelligens, tyveri av legitimasjon, misbruk av kryptografisk tillit, lateral bevegelse og destruktive evner i en selvforplantende orm, illustrerer operasjonen en ny generasjon av cybertrusler.

Den kanskje mest bekymringsfulle utviklingen er den direkte målretting av AI-drevne sikkerhetssystemer. Etter hvert som organisasjoner i økende grad integrerer LLM-drevne verktøy i utviklings- og sikkerhetsarbeidsflyter, begynner angripere å behandle disse systemene som angrepsflater i seg selv. Hades fungerer som en kraftig påminnelse om at fremtiden for cybersikkerhet vil innebære å forsvare ikke bare programvare og infrastruktur, men også beslutningsmekanismene for kunstig intelligens.

Trender

Mest sett

Laster inn...