Злонамерни софтвер Хадес
Сајбер криминалци настављају да интензивирају нападе на ланце снабдевања софтвером, а новооткривена операција злонамерног софтвера позната као Хадес појављује се као једна од најсофистициранијих претњи примећених до сада.
Истраживачи су открили Хадес кампању, веома напредну компромитацију ланца снабдевања усмерену на развојна окружења Пајтона. Злонамерни програм се активира одмах када се увезе компромитовани пакет, користећи популарни компјутерски алат Бун за тихо извршавање вишестепених корисних оптерећења. Ово корисно оптерећење је способно да краде осетљиве информације, креће се бочно између система, искоришћава поуздане безбедносне оквире и манипулише алатима за анализу кода заснованим на вештачкој интелигенцији путем техника убризгавања непожељних команди.
Међу погођеним пројектима су широко коришћена C++ библиотека ensmallen и неколико пакета у оквиру екосистема рачунарске биологије, биоинформатике и анализе генотипа и фенотипа.
Преглед садржаја
Зашто се Хад издваја
Најалармантнија карактеристика кампање је комбинација вишеструких напредних техника напада унутар брзо ширећег црва. Истраживачи безбедности су се раније сусрели са злонамерним софтвером усмереним на стругање меморије, нападима дизајнираним да доведу у заблуду анализу безбедности великих језичких модела (LLM) и деструктивним злонамерним софтвером за брисање. Међутим, интегрисање све три могућности у само-ширећу претњу ланцу снабдевања представља значајну ескалацију софистицираности.
Истраживачи приписују кампању ономе што изгледа као најновија еволуција претње типа Miasma. Раније операције Miasma користиле су самореплицирајуће црве који су вршили прикупљање података из више облака, покренули извршавање злонамерног кода када се спремиштима приступало путем интегрисаних развојних окружења (IDE) или AI агената и скенирали меморију Linux процеса у потрази за вредним подацима.
Операција Хадес задржава многе од ових основних карактеристика, укључујући крађу акредитива, ширење вируса попут црва и крађу података засновану на GitHub-у. Додатни компромитовани пакети идентификовани током истраге укључују mflux-streamlit, nhmpy, ppkt2synergy, embiggen, gpsea и pyphetools.
Од увоза пакета до потпуног компромитовања система
Напад почиње обфусцираним скриптом уграђеним у init.py датотеку пакета, кључну компоненту која омогућава увоз Python пакета. Након извршења, злонамерни софтвер распоређује прекомпилирано Bun окружење за извршавање и покреће злонамерни JavaScript код.
Ослањајући се на Bun, нападачи могу да извршавају сложене JavaScript операције чак и на системима без инсталираног Node.js-а. Овај приступ помаже у заобилажењу традиционалних контрола управљања пакетима и смањује видљивост у прокси логовима.
Злонамерни софтвер је опремљен могућностима крађе меморије за Linux системе и укључује специјализоване модуле за екстракцију меморије за macOS и Windows. Ове компоненте омогућавају нападачима да поврате веома осетљиве информације, укључујући шифроване податке који се налазе у меморији.
Надмудривање алата за безбедност вештачке интелигенције
Једна од најиновативнијих карактеристика кампање је њена способност манипулације аутоматизованим безбедносним скенерима заснованим на LLM-у. Нападачи постављају пажљиво израђен блок текста на почетак злонамерних датотека који налаже системима за анализу вештачке интелигенције да игноришу скривени код, класификују пакет као поуздан и генеришу извештаје који га проглашавају безбедним.
Истраживачи ово описују као велику концептуалну промену у сајбер претњама. Уместо да циљају само софтверске рањивости, нападачи директно циљају процесе расуђивања система вештачке интелигенције. Безбедносни скенери који шаљу сирови код и текст LLM-овима без строгих механизама раздвајања могу бити под утицајем да произведу лажно негативне процене, омогућавајући злонамерним пакетима да избегну откривање.
Ова техника истиче растући ризик са којим се суочавају организације које све више зависе од безбедносних алата заснованих на вештачкој интелигенцији. Пошто су LLM-ови и даље веома подложни манипулацијама у стилу социјалног инжењеринга, очекује се да ће нападачи наставити да циљају и безбедносне агенте вођене вештачком интелигенцијом и људске кориснике путем све софистицираније обмане засноване на промпту.
ГитХаб инфраструктура претворена у прикривени командни центар
Архитектура командовања и контроле Хадеса ослања се на три одвојена комуникациона канала смештена на јавној GitHub инфраструктури, омогућавајући злонамерном саобраћају да се беспрекорно уклопи са легитимним активностима програмера.
Украдени акредитиви се локално шифрују кроз вишестепени процес који укључује серијализацију и компресију пре него што се отпреме у јавне GitHub репозиторијуме које контролише нападач. Ови репозиторијуми су обично означени описом: „Хад — крај проклетих“.
Стратегија извлачења злонамерног софтвера одражава технике које су раније биле повезане са Miasma-ом, чинећи да GitHub изгледа као нормална дестинација док прикрива злонамерне активности.
Искоришћавање поверења за ширење по мрежама
Кључна карактеристика кампање је њена способност ширења кроз окружења злоупотребом технологија које се обично користе за побољшање безбедности и интегритета софтвера, укључујући:
- Безбедна шкољка (SSH) и протокол безбедног копирања (SCP)
- OpenID Connect (OIDC)
- Нивои ланца снабдевања за софтверске артефакте (SLSA)
Када се покрене унутар GitHub Actions рунера, злонамерни софтвер претражује доступне OIDC променљиве, заобилази механизме за спровођење потписа регистра и генерише криптографски потписане SLSA записе о пореклу користећи Sigstore. Затим преузима циљне библиотеке, убризгава злонамерне корисне садржаје и поново објављује компромитоване верзије и у Python Package Index (PyPI) и у npm користећи украдене акредитиве и фалсификоване податке о пореклу.
Као резултат тога, чини се да злонамерни пакети потичу из легитимних организационих окружења и поседују наизглед валидну криптографску верификацију.
Тајна крађа, манипулација вештачком интелигенцијом и деструктивна истрајност
Поред тровања пакета и крађе акредитива, Хадес уводи неколико додатних могућности осмишљених да максимизирају дугорочни утицај:
- Издвајање тајни директно из меморије покретача GitHub Actions без писања података на диск или генерисања сумњивог мрежног саобраћаја.
- Циљање конфигурационих датотека и скупова правила повезаних са 14 различитих АИ агената и платформи.
- Примена прилагођених упита и извршних кукица које аутоматски покрећу злонамерне Bun команде када вештачка интелигенција (AI) асистенти интерагују са зараженим радним просторима.
- Успостављање трајног приступа на компромитованим системима.
- Континуирано праћење украдених токена за аутентификацију.
- Аутоматска активација деструктивне компоненте брисача ако се украдени токен опозове, што резултира брисањем корисничких датотека.
Увид у будућност сајбер претњи
Кампања Хадес показује како се модерни малвер развија изван традиционалних техника експлоатације. Комбиновањем компромитовања ланца снабдевања, крађе меморије, манипулације вештачком интелигенцијом, крађе акредитива, злоупотребе криптографског поверења, бочног кретања и деструктивних могућности унутар саморазмножавајућег црва, операција илуструје нову генерацију сајбер претњи.
Можда најзабрињавајући фактор у развоју је директно циљање безбедносних система заснованих на вештачкој интелигенцији. Како организације све више интегришу алате засноване на LLM-у у развојне и безбедносне токове рада, нападачи почињу да третирају те системе као површине за напад саме по себи. Хад служи као снажан подсетник да ће будућност сајбер безбедности укључивати одбрану не само софтвера и инфраструктуре већ и механизама вештачке интелигенције за доношење одлука.
