Rabattoffert för flera licenser
Datorsäkerhet CrowdStrike, Shai-Hulud och det annalkande utgånget av...

CrowdStrike, Shai-Hulud och det annalkande utgånget av CISA 2015: Varför USA inte kan sova över attacker mot mjukvaruleveranskedjan

Med Sandos år Datorsäkerhet
Översätt till:

Sköra kedjor möter bräckliga lagar

Säkerhetsrubrikerna under 2025 har dominerats av ransomware-gäng, AI-drivna cyberhot och geopolitiska hackningskampanjer. Men den tystare, mer lömska trenden sker i leveranskedjorna i öppen källkodsvärlden – särskilt i npm JavaScript-ekosystemet.

Den senaste attackvågen, grupperad under namnet "Shai-Hulud" , har äventyrat dussintals npm-paket, inklusive de som publicerats under namnrymden CrowdStrike . Bara det faktum borde ge upphov till varningar: när motståndare kan förgifta paket som är associerade med en av världens mest kända cybersäkerhetsleverantörer står förtroendet för mjukvaruekosystemet på spel.

Och detta sker mot en kritisk politisk bakgrund: det förestående utgången av Cybersecurity Information Sharing Act från 2015 (CISA 2015) i slutet av september. CISA 2015 ligger till grund för en stor del av den frivilliga, ansvarsskyddade delingen av indikatorer på kompromiss (IOC) mellan den privata sektorn och federala myndigheter. Om den upphör att gälla kommer USA att försöka konfrontera attacker i Shai-Hulud-stil med ena handen bakbunden.

Shai-Hulud-kampanjen: Anatomin av en attack i leveranskedjan

1. Inledande kompromiss

Angriparna infiltrerade npm-konton kopplade till legitima paket (vissa tillhörde enskilda paketansvariga, andra under organisationsnamnrymder). Genom att modifiera package.json och bädda in en skadlig fil med namnet bundle.js , trojanerade de annars pålitliga projekt.

2. Nyttolast: Bundle.js-implantatet

Implantatet är inte en subtil "script kiddie"-skadlig kod. Den utför en serie exakta, automatiserade uppgifter:

  • Token-hämtning : Söker i värdmiljön efter hemligheter som NPM_TOKEN , GITHUB_TOKEN , AWS_ACCESS_KEY_ID och AWS_SECRET_ACCESS_KEY .
  • Verktygsdistribution : Laddar ner och kör TruffleHog , ett verktyg med öppen källkod som normalt används för att skanna arkiv efter läckta hemligheter. Här används det offensivt för att genomsöka lokala system.
  • Verifiering : Validerar insamlade tokens genom att utföra lätta API-förfrågningar för att bekräfta vilka autentiseringsuppgifter som är aktiva.
  • Persistens via CI/CD : Skapar eller modifierar .github/workflows -kataloger för att infoga skadliga GitHub Actions-arbetsflöden – ofta kallade shai-hulud.yaml eller shai-hulud-workflow.yml . Dessa arbetsflöden kan återexfiltrera hemligheter under framtida CI/CD-körningar.
  • Exfiltrering : Skickar de stulna autentiseringsuppgifterna och resultaten till hårdkodade webhook-slutpunkter, ofta styrda via engångsinfrastruktur.

    • 3. Förökning

    Eftersom npm-paket är djupt sammankopplade kan även en enda kompromettering kaskadföra. De skadliga versionerna laddades upp till npm-register och distribuerades automatiskt till utvecklare som uppdaterade eller installerade beroenden. Det betyder att tusentals nedströmsprojekt oavsiktligt kan ha hämtat förgiftad kod.

    tinycolor-incidenten tidigare i september illustrerar risken. Det biblioteket ( @ctrl/tinycolor ) laddas ner miljontals gånger i veckan. När det komprometterades med Shai-Hulud-nyttolasten förgiftades mer än 40 nedströmspaket.

    4. CrowdStrike-namnrymdsintrång

    Den mest alarmerande upptäckten var att paket publicerade under namnrymden @crowdstrike npm också komprometterades. Socket.dev identifierade dussintals förgiftade versioner, av vilka några släpptes i en snabb utbrott mellan 14–16 september 2025 .

    Även om det inte finns några bevis för att CrowdStrikes egen interna infrastruktur intrångade, är konsekvenserna för anseende och systematik allvarliga:

    • Utvecklare förväntar sig att leverantörsnamnrymder som @crowdstrike ska vara järnklädda.
    • Ett förgiftat namnutrymme undergräver förtroendet inte bara för leverantören utan för npm självt.
    • Motståndarna förstod tydligt den symboliska och praktiska kraften i en sådan kompromiss.

    Tekniska indikatorer och observerbara värden

    För att ytterligare underbygga detta framkom följande tekniska markörer från analysen av Shai-Hulud-paketen:

    • Skadliga filer : bundle.js , index.js (modifierad för att anropa bundle), infogade arbetsflödesfiler i .github/workflows/ .
    • Arbetsflödesnyttolaster : Innehåller vanligtvis steg för att curla hemligheter och POST till angriparens webhooks.
    • Återanvändning av hash : Identiska SHA-256-hashvärden för bundle.js -filer över flera paket, vilket bekräftar kampanjkoordinering.
    • Exfiltreringsslutpunkter : Webhooks som finns på standardplattformar (t.ex. Discord, Slack inkommande webhooks eller tillfälliga molntjänster).
    • Publiceringsmönster : Serier av dussintals paketversioner publicerade på några minuter, i linje med automatiserade verktyg snarare än manuell publicering.

      • Dessa indikatorer är inte bara kriminaltekniska kuriositeter. De belyser motståndarens automatisering och disciplin – detta var en kampanj utformad för skala , inte experiment.

      Varför attacker i leveranskedjan är så farliga

      Leveranskedjans attacker kringgår den yttre perimetern. Istället för att bryta igenom brandväggar, får de lift inuti de betrodda programuppdateringar och bibliotek som organisationer förlitar sig på dagligen.

      • Räckviddsskala : Att kompromettera ett enda npm-paket som tinycolor eller ett organisationsnamnområde som @crowdstrike exponerar potentiellt tusentals nedströmssystem.
      • Kapning av förtroende : Utvecklare litar i sig på pakethanterare; förgiftade uppdateringar installeras automatiskt.
      • Stealth och uthållighet : Genom att bädda in skadliga GitHub Actions-arbetsflöden säkerställer angriparen återkommande exfiltrering även efter att den ursprungliga skadliga versionen har tagits bort.

      Det är därför attacker som Shai-Hulud är strategiskt betydelsefulla: de förvandlar själva mekanismerna för modern mjukvaruutveckling – pakethanterare, CI/CD-pipelines, beroenden med öppen källkod – till attackytor.

      Varför utgången av CISA 2015 höjer insatserna

      CISA:s roll 2015

      Lagen om delning av cybersäkerhetsinformation från 2015 fastställde ramverk för privata enheter att dela hotindikatorer med DHS (och senare CISA) utan ansvarsskyldighet. Dess mål:

      • Uppmuntra snabb delning av IOC:er mellan sektorer.
      • Ge ansvarsskydd för företag som i god tro offentliggör indikatorer.
      • Standardisera tekniska format (STIX/TAXII) för maskinläsbart utbyte.

      Risker för utgång

      Om lagen upphör att gälla i slutet av september:

      1. Minskad delning : Ansvarig för hantering, register och leverantörer som drabbats av Shai-Hulud kan tveka att dela information av rädsla för stämningar eller motåtgärder från myndigheter.
      2. Fragmenterad respons : Utan federal samordning kommer underrättelser om pågående attacker att förbli isolerade mellan enskilda leverantörer eller forskare.
      3. Långsammare begränsning : Tid är avgörande vid attacker i leveranskedjan. Utan CISA:s ramverk skulle tidsfördröjningen mellan upptäckt och försvar av samhället kunna förlängas farligt.
      4. Förtroendeerosion : Redan skakade av CrowdStrike-namnrymdskompromettet kan öppen källkodsgemenskapen bli ännu mer ovillig att lita på centrala register i avsaknad av ett starkt, samordnat federalt-privat svar.

      Policy- och branschrekommendationer

      1. Omedelbara lagstiftningsåtgärder

      Kongressen bör förnya eller förlänga CISA 2015 innan september är slut. Underlåtenhet att göra det skulle signalera till motståndare att USA hämmar sig självt inför eskalerande cyberrisker.

      2. Förstärkning av register

      npm, PyPI, RubyGems och andra register behöver starkare skyddsåtgärder:

      • Obligatorisk multifaktorautentisering för utgivare.
      • Automatiserad avvikelsedetektering för ovanliga publiceringsbursts.
      • Kodsignering för publicerade paket.
      • Paketprovenienskontroller inbäddade i CI/CD-system.

      3. Skydd av leverantörsnamnrymd

      Leverantörer som CrowdStrike bör överväga:

      • Privata speglar av publika paket för att skydda företag från manipulerade versioner.
      • Kontinuerlig övervakning för namnrymdskapning.
      • Offentligt publicerade "kända bra" hashkoder för varje utgåva.

      4. Revisioner av den privata sektorn

      Organisationer bör:

      • Fäst beroenden till fasta versioner.
      • Granska CI/CD-arbetsflöden för obehöriga ändringar.
      • Rotera inloggningsuppgifter (npm-tokens, GitHub-tokens, molnnycklar) omedelbart om de exponeras.

      5. Federalt-privat samarbete

      Även om CISA upphör att gälla tillfälligt måste ad hoc-strukturer fylla tomrummet:

      • Gemensamma rekommendationer mellan CISA, Socket.dev, GitHub och npm.
      • Realtidsflöden av skadliga hashkoder och slutpunkter.
      • Ekonomiskt och tekniskt stöd för utvecklare av öppen källkod (ofta obetalda volontärer).

      Slutsats: En kollision av svagheter

      Shai-Hulud-kampanjen bevisar att attacker mot leveranskedjor inte längre är "edge-fall" – de håller på att bli en standardtaktik för motståndare. Kompromissen av paket under namnrymden CrowdStrike understryker hur bräckligt förtroendet för ekosystemet har blivit.

      Och precis i takt med att detta hot eskalerar kan USA komma att låta CISA 2015 löpa ut – vilket i sin tur avvecklar den rättsliga grund som möjliggör informationsdelning och snabba insatser.

      Lärdomen är tydlig: utan lagstiftningsförnyelse och branschreform riskerar USA att gå in i den farligaste eran hittills av kompromisser i mjukvaruleveranskedjan – en era där motståndare utnyttjar både tekniska sårbarheter och politiska vakuum.

      Kort sagt: bräcklig kod + bräcklig lag = nationell risk.

      Läser in...