Zlonamerna programska oprema Hades
Kibernetski kriminalci še naprej stopnjujejo napade na dobavne verige programske opreme, pri čemer se je na novo odkrita operacija zlonamerne programske opreme, znana kot Hades, izkazala za eno najsodobnejših groženj, ki so jih doslej opazili.
Raziskovalci so odkrili kampanjo Hades, zelo napreden kompromitacijski napad na dobavno verigo, ki cilja na razvojna okolja Python. Zlonamerna programska oprema se aktivira takoj, ko je uvožen ogroženi paket, in izkorišča priljubljen komplet orodij Bun za tiho izvajanje večstopenjskih koristnih tovorov. Ti koristni tovori so sposobni ukrasti občutljive informacije, se premikati lateralno med sistemi, izkoriščati zaupanja vredne varnostne okvire in manipulirati z orodji za analizo kode, ki jih poganja umetna inteligenca, s tehnikami vbrizgavanja prompta v nasprotujočem sili.
Med prizadetimi projekti so široko uporabljena knjižnica C++ ensmallen in več paketov znotraj ekosistemov računalniške biologije, bioinformatike in analize genotipov in fenotipov.
Kazalo
Zakaj Had izstopa
Najbolj zaskrbljujoča značilnost kampanje je kombinacija več naprednih tehnik napadov znotraj hitro se širijočega črva. Varnostni raziskovalci so se že srečali z zlonamerno programsko opremo, osredotočeno na strganje pomnilnika, napadi, namenjenimi zavajanju varnostne analize modelov velikih jezikov (LLM), in uničujočo zlonamerno programsko opremo za brisanje podatkov. Vendar pa integracija vseh treh zmogljivosti v samoširječo se grožnjo dobavni verigi predstavlja znatno stopnjevanje sofisticiranosti.
Raziskovalci kampanjo pripisujejo temu, kar se zdi najnovejši razvoj grožnje Miasma. Prejšnje operacije Miasma so uporabljale samoreplicirajoče se črve, ki so izvajali zbiranje poverilnic iz več oblakov, sprožili izvajanje zlonamerne kode, ko so do repozitorijev dostopali prek integriranih razvojnih okolij (IDE) ali agentov umetne inteligence, in skenirali pomnilnik procesov Linuxa za dragocene podatke.
Operacija Hades ohranja številne od teh ključnih značilnosti, vključno s krajo poverilnic, širjenjem virusa kot črv in izkrcanjem podatkov prek GitHuba. Med preiskavo so bili odkriti dodatni ogroženi paketi, vključno z mflux-streamlit, nhmpy, ppkt2synergy, embiggen, gpsea in pyphetools.
Od uvoza paketov do popolne ogrožitve sistema
Napad se začne z zakritim skriptom, vdelanim v datoteko init.py paketa, ključno komponento, ki omogoča uvoz paketov Python. Ko se zlonamerna programska oprema izvede, namesti predkompilirano izvajalno okolje Bun in zažene zlonamerni JavaScript.
Z zanašanjem na Bun lahko napadalci izvajajo kompleksne JavaScript operacije tudi na sistemih brez nameščenega Node.js. Ta pristop pomaga zaobiti tradicionalne kontrole upravljanja paketov in zmanjša vidnost v dnevnikih proxyja.
Zlonamerna programska oprema je opremljena z zmožnostmi strganja pomnilnika za sisteme Linux in vključuje specializirane module za ekstrakcijo pomnilnika za macOS in Windows. Te komponente napadalcem omogočajo obnovitev zelo občutljivih informacij, vključno s šifriranimi podatki, ki se nahajajo v pomnilniku.
Prelisičiti varnostna orodja umetne inteligence
Ena najbolj inovativnih funkcij kampanje je njena sposobnost manipuliranja z avtomatiziranimi varnostnimi skenerji, ki temeljijo na LLM. Napadalci na začetek zlonamernih datotek namestijo skrbno oblikovan blok besedila, ki sistemom za analizo umetne inteligence naroči, naj prezrejo skrito kodo, paket razvrstijo kot zaupanja vrednega in ustvarijo poročila, v katerih ga označijo za varnega.
Raziskovalci to opisujejo kot velik konceptualni premik v kibernetskih grožnjah. Napadalci ne ciljajo zgolj na ranljivosti programske opreme, temveč neposredno na procese sklepanja sistemov umetne inteligence. Varnostni skenerji, ki pošiljajo surovo kodo in besedilo v LLM brez strogih mehanizmov ločevanja, so lahko pod vplivom, da ustvarijo lažno negativne ocene, kar zlonamernim paketom omogoča, da se izognejo odkrivanju.
Ta tehnika poudarja vse večje tveganje, s katerim se soočajo organizacije, ki so vse bolj odvisne od varnostnih orodij, ki jih poganja umetna inteligenca. Ker so LLM-ji še vedno zelo dovzetni za manipulacije v slogu socialnega inženiringa, se pričakuje, da bodo napadalci še naprej ciljali tako na varnostne agente, ki jih poganja umetna inteligenca, kot na človeške uporabnike z vse bolj dovršenim prevarovanjem na podlagi pozivov.
Infrastruktura GitHub se je spremenila v prikrito poveljniško središče
Arhitektura ukazov in nadzora Hades se opira na tri ločene komunikacijske kanale, ki gostujejo na javni infrastrukturi GitHub, kar omogoča, da se zlonamerni promet nemoteno prepleta z legitimnimi dejavnostmi razvijalcev.
Ukradene poverilnice so lokalno šifrirane z večstopenjskim postopkom, ki vključuje serializacijo in stiskanje, preden so naložene v javne repozitorije GitHub, ki jih nadzoruje napadalec. Ti repozitoriji so običajno označeni z opisom: »Had – konec prekletih«.
Strategija izkoriščanja zlonamerne programske opreme odraža tehnike, ki so bile prej povezane z Miasmo, zaradi česar je GitHub videti kot običajna destinacija, hkrati pa prikriva zlonamerno dejavnost.
Izkoriščanje zaupanja za širjenje po omrežjih
Opredeljujoča značilnost kampanje je njena sposobnost širjenja po okoljih z zlorabo tehnologij, ki se običajno uporabljajo za izboljšanje varnosti in integritete programske opreme, vključno z:
- Varna lupina (SSH) in protokol varnega kopiranja (SCP)
- OpenID Connect (OIDC)
- Ravni dobavne verige za programske artefakte (SLSA)
Ko se zlonamerna programska oprema izvede znotraj izvajalca GitHub Actions, išče razpoložljive spremenljivke OIDC, zaobide mehanizme uveljavljanja podpisov v registru in z uporabo Sigstore ustvari kriptografsko podpisane zapise o izvoru SLSA. Nato prenese ciljne knjižnice, vbrizga zlonamerne koristne obremenitve in ponovno objavi ogrožene različice v indeksu paketov Python (PyPI) in npm z uporabo ukradenih poverilnic in ponarejenih podatkov o izvoru.
Posledično se zdi, da zlonamerni paketi izvirajo iz legitimnih organizacijskih okolij za gradnjo in imajo na videz veljavno kriptografsko preverjanje.
Skrivna kraja, manipulacija z umetno inteligenco in destruktivna vztrajnost
Poleg zastrupitve paketov in kraje poverilnic Hades uvaja še več dodatnih zmogljivosti, zasnovanih za maksimiranje dolgoročnega učinka:
- Pridobivanje skrivnosti neposredno iz pomnilnika izvajalca GitHub Actions brez pisanja podatkov na disk ali ustvarjanja sumljivega omrežnega prometa.
- Ciljanje konfiguracijskih datotek in naborov pravil, povezanih s 14 različnimi agenti in platformami umetne inteligence.
- Uvedba prilagojenih pozivov in izvedbenih kavljev, ki samodejno sprožijo zlonamerne ukaze Bun, ko pomočniki umetne inteligence komunicirajo z okuženimi delovnimi prostori.
- Vzpostavitev trajnega dostopa do ogroženih sistemov.
- Neprekinjeno spremljanje ukradenih žetonov za preverjanje pristnosti.
- Samodejna aktivacija uničujoče komponente brisalnik, če je ukraden žeton preklican, kar povzroči izbris uporabniških datotek.
Vpogled v prihodnost kibernetskih groženj
Kampanja Hades prikazuje, kako se sodobna zlonamerna programska oprema razvija onkraj tradicionalnih tehnik izkoriščanja. Z združevanjem ogrožanja dobavne verige, strganja pomnilnika, manipulacije z umetno inteligenco, kraje poverilnic, zlorabe kriptografskega zaupanja, lateralnega gibanja in uničujočih zmogljivosti znotraj samorazmnoževalnega črva operacija ponazarja novo generacijo kibernetskih groženj.
Morda najbolj zaskrbljujoč razvoj je neposredno ciljanje varnostnih sistemov, ki jih poganja umetna inteligenca. Ker organizacije vse bolj integrirajo orodja, ki jih poganja umetna inteligenca (LLM), v razvojne in varnostne delovne procese, napadalci začenjajo te sisteme obravnavati kot samostojne površine za napad. Hades služi kot močan opomnik, da prihodnost kibernetske varnosti ne bo vključevala le obrambe programske opreme in infrastrukture, temveč tudi mehanizmov odločanja umetne inteligence.
