Phần mềm độc hại Hades

Tội phạm mạng tiếp tục tăng cường các cuộc tấn công vào chuỗi cung ứng phần mềm, với một loại phần mềm độc hại mới được phát hiện có tên Hades nổi lên như một trong những mối đe dọa tinh vi nhất được ghi nhận cho đến nay.

Các nhà nghiên cứu đã phát hiện ra Chiến dịch Hades, một cuộc tấn công chuỗi cung ứng cực kỳ tinh vi nhắm vào môi trường phát triển Python. Phần mềm độc hại này được kích hoạt ngay lập tức khi một gói bị xâm nhập được nhập vào, tận dụng bộ công cụ Bun phổ biến để âm thầm thực thi các payload nhiều giai đoạn. Các payload này có khả năng đánh cắp thông tin nhạy cảm, di chuyển ngang giữa các hệ thống, khai thác các khung bảo mật đáng tin cậy và thao túng các công cụ phân tích mã được hỗ trợ bởi AI thông qua các kỹ thuật tiêm lệnh tấn công.

Trong số các dự án bị ảnh hưởng có thư viện C++ ensmallen được sử dụng rộng rãi và một số gói phần mềm trong các hệ sinh thái sinh học tính toán, tin sinh học và phân tích kiểu gen-kiểu hình.

Vì sao Hades lại khác biệt

Đặc điểm đáng báo động nhất của chiến dịch này là sự kết hợp của nhiều kỹ thuật tấn công tiên tiến trong một loại sâu máy tính lây lan nhanh chóng. Các nhà nghiên cứu bảo mật trước đây đã từng gặp phải phần mềm độc hại tập trung vào việc thu thập dữ liệu từ bộ nhớ, các cuộc tấn công được thiết kế để đánh lừa phân tích bảo mật mô hình ngôn ngữ lớn (LLM) và phần mềm độc hại xóa dữ liệu gây thiệt hại. Tuy nhiên, việc tích hợp cả ba khả năng này vào một mối đe dọa chuỗi cung ứng tự lây lan thể hiện sự leo thang đáng kể về mức độ tinh vi.

Các nhà nghiên cứu cho rằng chiến dịch này là do sự phát triển mới nhất của nhóm tin tặc Miasma gây ra. Các hoạt động trước đây của Miasma đã triển khai các loại sâu tự nhân bản, thực hiện thu thập thông tin đăng nhập đa đám mây, kích hoạt thực thi mã độc khi truy cập kho lưu trữ thông qua môi trường phát triển tích hợp (IDE) hoặc các tác nhân AI, và quét bộ nhớ tiến trình Linux để tìm kiếm dữ liệu có giá trị.

Chiến dịch Hades vẫn giữ nhiều đặc điểm cốt lõi này, bao gồm đánh cắp thông tin đăng nhập, lây lan như sâu máy tính và đánh cắp dữ liệu dựa trên GitHub. Các gói phần mềm bị xâm phạm khác được xác định trong quá trình điều tra bao gồm mflux-streamlit, nhmpy, ppkt2synergy, embiggen, gpsea và pyphetools.

Từ nhập gói phần mềm đến xâm phạm toàn bộ hệ thống

Cuộc tấn công bắt đầu bằng một đoạn mã được mã hóa nhúng trong tệp init.py của một gói, một thành phần quan trọng cho phép nhập các gói Python. Sau khi được thực thi, phần mềm độc hại sẽ triển khai môi trường chạy Bun đã được biên dịch sẵn và khởi chạy một đoạn mã JavaScript độc hại.

Bằng cách dựa vào Bun, kẻ tấn công có thể thực hiện các thao tác JavaScript phức tạp ngay cả trên các hệ thống không cài đặt Node.js. Phương pháp này giúp vượt qua các biện pháp kiểm soát quản lý gói truyền thống và giảm khả năng hiển thị trong nhật ký proxy.

Phần mềm độc hại này được trang bị khả năng trích xuất dữ liệu từ bộ nhớ trên hệ thống Linux và bao gồm các mô-đun trích xuất bộ nhớ chuyên dụng cho macOS và Windows. Các thành phần này cho phép kẻ tấn công khôi phục thông tin cực kỳ nhạy cảm, bao gồm cả dữ liệu được mã hóa nằm trong bộ nhớ.

Vượt mặt các công cụ bảo mật AI

Một trong những tính năng đột phá nhất của chiến dịch này là khả năng thao túng các hệ thống quét bảo mật tự động dựa trên LLM. Kẻ tấn công đặt một đoạn văn bản được soạn thảo cẩn thận ở đầu các tệp độc hại, hướng dẫn hệ thống phân tích AI bỏ qua mã ẩn, phân loại gói tin là đáng tin cậy và tạo báo cáo tuyên bố nó an toàn.

Các nhà nghiên cứu mô tả đây là một sự thay đổi lớn về mặt khái niệm trong các mối đe dọa mạng. Thay vì chỉ nhắm mục tiêu vào các lỗ hổng phần mềm, kẻ tấn công trực tiếp nhắm vào các quy trình suy luận của hệ thống trí tuệ nhân tạo (AI). Các phần mềm quét bảo mật gửi mã và văn bản thô đến các mô hình logic lớp (LLM) mà không có cơ chế phân tách nghiêm ngặt có thể bị ảnh hưởng dẫn đến việc đưa ra đánh giá sai lệch, cho phép các gói phần mềm độc hại trốn tránh bị phát hiện.

Kỹ thuật này làm nổi bật rủi ro ngày càng gia tăng mà các tổ chức đang phải đối mặt khi ngày càng phụ thuộc vào các công cụ bảo mật dựa trên trí tuệ nhân tạo (AI). Vì các hệ thống quản lý vòng đời con người (LLM) vẫn rất dễ bị thao túng theo kiểu kỹ thuật xã hội, nên dự kiến kẻ tấn công sẽ tiếp tục nhắm mục tiêu vào cả các tác nhân bảo mật do AI điều khiển và người dùng thông qua các thủ đoạn lừa đảo dựa trên lời nhắc ngày càng tinh vi.

Hạ tầng GitHub được biến thành một trung tâm chỉ huy bí mật.

Kiến trúc điều khiển và giám sát của Hades dựa trên ba kênh liên lạc riêng biệt được lưu trữ trên cơ sở hạ tầng GitHub công khai, cho phép lưu lượng truy cập độc hại hòa lẫn một cách liền mạch với hoạt động hợp pháp của nhà phát triển.

Thông tin đăng nhập bị đánh cắp được mã hóa cục bộ thông qua quy trình nhiều giai đoạn bao gồm tuần tự hóa và nén trước khi được tải lên các kho lưu trữ GitHub công khai do kẻ tấn công kiểm soát. Các kho lưu trữ này thường được gắn nhãn với mô tả: 'Hades — The End for the Damned' (Địa ngục — Nơi kết thúc dành cho những kẻ bị nguyền rủa).

Chiến lược đánh cắp dữ liệu của phần mềm độc hại này tương tự như các kỹ thuật từng được sử dụng trong Miasma, khiến GitHub trông giống như một điểm đến bình thường trong khi che giấu hoạt động độc hại.

Khai thác lòng tin để lan truyền trên các mạng lưới

Một đặc điểm nổi bật của chiến dịch này là khả năng lan truyền trong nhiều môi trường bằng cách lợi dụng các công nghệ thường được sử dụng để tăng cường bảo mật và tính toàn vẹn của phần mềm, bao gồm:

• Giao thức SSL (Secure Shell) và giao thức sao chép an toàn (Secure Copy Protocol)
• OpenID Connect (OIDC)
• Các cấp độ chuỗi cung ứng cho các thành phần phần mềm (SLSA)

Khi được thực thi bên trong trình chạy GitHub Actions, phần mềm độc hại sẽ tìm kiếm các biến OIDC có sẵn, vượt qua các cơ chế thực thi chữ ký registry và tạo ra các bản ghi nguồn gốc SLSA được ký mã hóa bằng Sigstore. Sau đó, nó tải xuống các thư viện mục tiêu, chèn các payload độc hại và phát hành lại các phiên bản bị xâm phạm lên cả Python Package Index (PyPI) và npm bằng cách sử dụng thông tin đăng nhập bị đánh cắp và dữ liệu nguồn gốc giả mạo.

Kết quả là, các gói phần mềm độc hại dường như có nguồn gốc từ môi trường xây dựng hợp pháp của tổ chức và sở hữu xác thực mật mã có vẻ hợp lệ.

Trộm cắp bí mật, thao túng bởi đặc vụ AI và sự dai dẳng mang tính phá hoại

Ngoài việc phát tán mã độc trong gói tin và đánh cắp thông tin đăng nhập, Hades còn giới thiệu một số khả năng bổ sung được thiết kế để tối đa hóa tác động lâu dài:

• Trích xuất thông tin bí mật trực tiếp từ bộ nhớ của trình chạy GitHub Actions mà không cần ghi dữ liệu ra ổ đĩa hoặc tạo ra lưu lượng mạng đáng ngờ.
• Nhắm mục tiêu vào các tệp cấu hình và bộ quy tắc liên quan đến 14 tác nhân và nền tảng AI khác nhau.
• Triển khai các lời nhắc tùy chỉnh và các hook thực thi tự động khởi chạy các lệnh Bun độc hại khi trợ lý AI tương tác với không gian làm việc bị nhiễm.
• Thiết lập quyền truy cập liên tục vào các hệ thống bị xâm nhập.
• Giám sát liên tục các mã xác thực bị đánh cắp.
• Tự động kích hoạt thành phần xóa dữ liệu gây mất mát nếu mã thông báo bị đánh cắp bị thu hồi, dẫn đến việc xóa các tệp của người dùng.

Cái nhìn thoáng qua về tương lai của các mối đe dọa mạng

Chiến dịch Hades cho thấy phần mềm độc hại hiện đại đang phát triển vượt ra ngoài các kỹ thuật khai thác truyền thống. Bằng cách kết hợp việc xâm phạm chuỗi cung ứng, thu thập dữ liệu bộ nhớ, thao túng AI, đánh cắp thông tin đăng nhập, lạm dụng lòng tin mật mã, di chuyển ngang và khả năng phá hoại trong một loại sâu tự lan truyền, chiến dịch này minh họa một thế hệ mối đe dọa mạng mới.

Có lẽ diễn biến đáng lo ngại nhất là việc nhắm mục tiêu trực tiếp vào các hệ thống bảo mật dựa trên trí tuệ nhân tạo. Khi các tổ chức ngày càng tích hợp các công cụ hỗ trợ LLM vào quy trình phát triển và bảo mật, tin tặc bắt đầu coi các hệ thống đó như những bề mặt tấn công riêng biệt. Hades là một lời nhắc nhở mạnh mẽ rằng tương lai của an ninh mạng sẽ bao gồm việc bảo vệ không chỉ phần mềm và cơ sở hạ tầng mà còn cả các cơ chế ra quyết định của trí tuệ nhân tạo.