Rabattoffert för flera licenser
Hotdatabas Skadlig programvara Hades-skadlig programvara

Hades-skadlig programvara

Med Mezo år Skadlig programvara, Maskar
Översätt till:

Cyberbrottslingar fortsätter att intensifiera attackerna mot mjukvaruleverantörskedjor, och en nyupptäckt skadlig kod som kallas Hades har framträtt som ett av de mest sofistikerade hoten som hittills observerats.

Forskare upptäckte Hades Campaign, en mycket avancerad komprometterad leveranskedja som riktar sig mot Python-utvecklingsmiljöer. Skadlig kod aktiveras omedelbart när ett komprometterat paket importeras och utnyttjar den populära Bun-verktygslådan för att tyst köra flerstegsnyttolaster. Dessa nyttolaster kan stjäla känslig information, förflytta sig i sidled mellan system, utnyttja betrodda säkerhetsramverk och manipulera AI-drivna kodanalysverktyg genom adversarial prompt injection-tekniker.

Bland de berörda projekten finns det allmänt använda C++-biblioteket Ensmallen och flera paket inom beräkningsbiologi, bioinformatik och ekosystem för genotyp-fenotypanalys.

Varför Hades står ut

Kampanjens mest alarmerande kännetecken är kombinationen av flera avancerade attacktekniker inom en snabbt spridande mask. Säkerhetsforskare har tidigare stött på skadlig kod inriktad på minnesskrapning, attacker utformade för att vilseleda säkerhetsanalyser av stora språkmodeller (LLM) och destruktiv wiper-skadlig kod. Att integrera alla tre funktioner i ett självspridande hot i leveranskedjan innebär dock en betydande upptrappning av sofistikeringen.

Forskare tillskriver kampanjen vad som verkar vara den senaste utvecklingen av Miasma-hotaktören. Tidigare Miasma-operationer använde självreplikerande maskar som utförde insamling av autentiseringsuppgifter i flera moln, utlöste exekvering av skadlig kod när arkiv åtkomst gjordes via integrerade utvecklingsmiljöer (IDE:er) eller AI-agenter, och skannade Linux-processminne efter värdefull data.

Hades-operationen behåller många av dessa kärnegenskaper, inklusive stöld av autentiseringsuppgifter, maskliknande spridning och GitHub-baserad dataexfiltrering. Ytterligare komprometterade paket som identifierades under utredningen inkluderar mflux-streamlit, nhmpy, ppkt2synergy, embiggen, gpsea och pyphetools.

Från paketimport till fullständig systemkompromettering

Attacken börjar med ett obfuskerat skript inbäddat i ett pakets init.py-fil, en kritisk komponent som möjliggör import av Python-paket. När den körs distribuerar den skadliga programvaran en förkompilerad Bun-körning och startar en skadlig JavaScript-nyttolast.

Genom att förlita sig på Bun kan angripare utföra komplexa JavaScript-operationer även på system utan Node.js installerat. Denna metod hjälper till att kringgå traditionella pakethanteringskontroller och minskar synligheten i proxyloggar.

Skadlig programvara är utrustad med minnesskrapningsfunktioner för Linux-system och inkluderar specialiserade minnesextraktionsmoduler för macOS och Windows. Dessa komponenter gör det möjligt för angripare att återställa mycket känslig information, inklusive krypterad data som finns i minnet.

Överlista AI-säkerhetsverktyg

En av kampanjens mest innovativa funktioner är dess förmåga att manipulera automatiserade LLM-baserade säkerhetsskannrar. Angripare placerar ett noggrant utformat textblock i början av skadliga filer som instruerar AI-analyssystem att ignorera dold kod, klassificera paketet som pålitligt och generera rapporter som förklarar det säkert.

Forskare beskriver detta som ett stort konceptuellt skifte inom cyberhot. Istället för att enbart rikta in sig på mjukvarusårbarheter, riktar angriparna direkt in sig på resonemangsprocesserna i AI-system. Säkerhetsskannrar som skickar rå kod och text till LLM:er utan strikta separationsmekanismer kan påverkas att producera falskt negativa bedömningar, vilket gör att skadliga paket kan undgå upptäckt.

Denna teknik belyser en växande risk för organisationer som i allt högre grad är beroende av AI-drivna säkerhetsverktyg. Eftersom juridiska ledare fortfarande är mycket mottagliga för manipulation i social engineering-stil, förväntas angripare fortsätta att rikta in sig på både AI-drivna säkerhetsagenter och mänskliga användare genom alltmer sofistikerade promptbaserade bedrägerier.

GitHub-infrastruktur förvandlades till ett smygande kommandocenter

Hades kommando- och kontrollarkitektur bygger på tre separata kommunikationskanaler som finns på en offentlig GitHub-infrastruktur, vilket gör att skadlig trafik kan blandas sömlöst med legitim utvecklaraktivitet.

Stulna inloggningsuppgifter krypteras lokalt genom en flerstegsprocess som involverar serialisering och komprimering innan de laddas upp till angriparkontrollerade offentliga GitHub-databaser. Dessa databaser är vanligtvis märkta med beskrivningen: "Hades — The End for the Damned."

Skadlig programvaras exfiltreringsstrategi speglar tekniker som tidigare förknippats med Miasma, vilket gör att GitHub framstår som en vanlig destination samtidigt som skadlig aktivitet döljs.

Utnyttja förtroende för att sprida sig över nätverk

Ett utmärkande drag för kampanjen är dess förmåga att sprida sig genom miljöer genom att missbruka tekniker som vanligtvis används för att förbättra säkerhet och programvaruintegritet, inklusive:

  • Secure Shell (SSH) och Secure Copy Protocol (SCP)
  • OpenID Connect (OIDC)
  • Leveranskedjans nivåer för programvaruartefakter (SLSA)

När den körs i en GitHub Actions-körning söker den skadliga programvaran efter tillgängliga OIDC-variabler, kringgår mekanismer för registersignaturtillämpning och genererar kryptografiskt signerade SLSA-proveniensposter med hjälp av Sigstore. Den laddar sedan ner målbibliotek, injicerar skadliga nyttolaster och publicerar om komprometterade versioner till både Python Package Index (PyPI) och npm med hjälp av stulna autentiseringsuppgifter och förfalskade proveniensdata.

Som ett resultat verkar skadliga paket komma från legitima organisatoriska byggmiljöer och ha till synes giltig kryptografisk verifiering.

Hemlig stöld, manipulation av AI-agenter och destruktiv ihärdighet

Utöver paketförgiftning och stöld av autentiseringsuppgifter introducerar Hades flera ytterligare funktioner utformade för att maximera den långsiktiga effekten:

  • Extraktion av hemligheter direkt från GitHub Actions runner-minnet utan att skriva data till disk eller generera misstänkt nätverkstrafik.
  • Inriktning på konfigurationsfiler och regeluppsättningar associerade med 14 olika AI-agenter och plattformar.
  • Implementering av anpassade prompter och exekveringshooks som automatiskt startar skadliga Bun-kommandon när AI-assistenter interagerar med infekterade arbetsytor.
  • Upprättande av permanent åtkomst på komprometterade system.
  • Kontinuerlig övervakning av stulna autentiseringstokens.
  • Automatisk aktivering av en destruktiv borttagningskomponent om en stulen token återkallas, vilket resulterar i radering av användarfiler.

En glimt av framtidens cyberhot

Hades-kampanjen visar hur modern skadlig kod utvecklas bortom traditionella utnyttjandetekniker. Genom att kombinera kompromisser i leveranskedjan, minnesskrapning, AI-manipulation, stöld av autentiseringsuppgifter, kryptografiskt missbruk av förtroende, lateral förflyttning och destruktiva förmågor inom en självspridande mask, illustrerar operationen en ny generation av cyberhot.

Den kanske mest oroande utvecklingen är den direkta inriktningen på AI-drivna säkerhetssystem. I takt med att organisationer i allt högre grad integrerar LLM-drivna verktyg i utvecklings- och säkerhetsarbetsflöden börjar angripare behandla dessa system som attackytor i sig själva. Hades fungerar som en kraftfull påminnelse om att framtidens cybersäkerhet kommer att innebära att försvara inte bara programvara och infrastruktur utan även beslutsmekanismerna för artificiell intelligens.

Trendigt

Mest sedda

Läser in...