Hades惡意軟體
網路犯罪分子持續加強對軟體供應鏈的攻擊力度,其中新發現的惡意軟體「哈迪斯」已成為迄今為止發現的最複雜的威脅之一。
研究人員發現了名為「冥王哈迪斯行動」(Hades Campaign)的惡意軟體,該軟體針對Python開發環境,是一種高度複雜的供應鏈入侵攻擊。一旦導入被入侵的軟體包,該惡意軟體就會立即激活,並利用流行的Bun工具包靜默執行多階段有效載荷。這些有效載荷能夠竊取敏感資訊、在系統間橫向移動、利用可信任的安全框架,並透過對抗性提示注入技術操縱人工智慧驅動的程式碼分析工具。
受影響的項目包括廣泛使用的 C++ 庫 ensmallen 以及計算生物學、生物資訊學和基因型-表型分析生態系統中的幾個軟體包。
目錄
哈迪斯為何如此與眾不同
這次攻擊活動最令人擔憂的特點是,它將多種高級攻擊技術融合在一個快速傳播的蠕蟲病毒中。安全研究人員先前曾遇到專注於記憶體抓取的惡意軟體、旨在誤導大型語言模型(LLM)安全分析的攻擊以及破壞性擦除惡意軟體。然而,將這三種功能整合到一個能夠自我傳播的供應鏈威脅中,意味著攻擊的複雜性顯著提升。
研究人員認為,這次攻擊活動似乎是Miasma威脅組織最新演變的結果。 Miasma早期的行動部署了可自我複製的蠕蟲病毒,這些病毒會竊取多雲憑證,在透過整合開發環境(IDE)或人工智慧代理存取程式碼庫時觸發惡意程式碼執行,並掃描Linux進程記憶體以獲取有價值的資料。
Hades 行動保留了許多這些核心特徵,包括憑證竊取、蠕蟲式傳播和基於 GitHub 的資料外洩。調查中發現的其他被入侵軟體包包括 mflux-streamlit、nhmpy、ppkt2synergy、embiggen、gpsea 和 pyphetools。
從軟體包導入到系統完全入侵
攻擊始於嵌入在軟體包的 init.py 檔案中的混淆腳本,該檔案是啟用 Python 套件導入的關鍵元件。一旦執行,惡意軟體會部署預先編譯的 Bun 執行環境並啟動惡意 JavaScript 有效載荷。
攻擊者利用 Bun 工具,即使在未安裝 Node.js 的系統上也能執行複雜的 JavaScript 操作。這種方法有助於繞過傳統的套件管理控制,並降低代理日誌的可見度。
該惡意軟體具備針對 Linux 系統的記憶體抓取功能,並包含針對 macOS 和 Windows 的專用記憶體擷取模組。這些元件使攻擊者能夠恢復高度敏感的訊息,包括駐留在記憶體中的加密資料。
智勝人工智慧安全工具
此攻擊活動最具創新性的特點之一是能夠操縱基於LLM的自動化安全掃描器。攻擊者會在惡意文件的開頭放置一段精心編寫的文字區塊,指示人工智慧分析系統忽略隱藏程式碼,將軟體包歸類為可信文件,並產生聲明其安全的報告。
研究人員將此描述為網路威脅領域的重大概念轉變。攻擊者不再只是針對軟體漏洞,而是直接攻擊人工智慧系統的推理過程。如果安全掃描器在缺乏嚴格分離機制的情況下,將原始程式碼和文字提交給邏輯邏輯模型(LLM),則可能會被誘導產生漏報,從而使惡意軟體得以逃避偵測。
這種技術凸顯了日益依賴人工智慧安全工具的組織所面臨的日益增長的風險。由於低層級安全策略(LLM)仍然極易受到社會工程學式的操縱,預計攻擊者將繼續透過日益複雜的基於提示的欺騙手段,攻擊人工智慧驅動的安全代理和人類用戶。
GitHub 基礎設施變成了一個隱密的指揮中心
Hades 命令與控制架構依賴於託管在公共 GitHub 基礎架構上的三個獨立通訊通道,使得惡意流量能夠與合法的開發者活動無縫整合。
被盜憑證在上傳到攻擊者控制的公共 GitHub 倉庫之前,會經過包括序列化和壓縮在內的多階段加密過程進行本地加密。這些倉庫通常被標記為:「Hades — The End for the Damned」。
該惡意軟體的竊取策略與先前與 Miasma 相關的技術類似,使 GitHub 看起來像一個正常的目的地,同時隱藏惡意活動。
利用信任在網路中傳播
此攻擊活動的一個顯著特點是能夠透過濫用通常用於增強安全性和軟體完整性的技術(包括)在各種環境中傳播:
- 安全外殼協定 (SSH) 和安全複製協定 (SCP)
- OpenID Connect (OIDC)
- 軟體製品供應鏈層級(SLSA)
當在 GitHub Actions 運行器中執行時,該惡意軟體會搜尋可用的 OIDC 變量,繞過註冊表簽章強制機制,並使用 Sigstore 產生加密簽章的 SLSA 來源記錄。然後,它會下載目標庫,注入惡意負載,並使用竊取的憑證和偽造的出處資料將受感染的版本重新發佈到 Python 套件索引 (PyPI) 和 npm。
因此,惡意軟體包看起來像是來自合法的組織建構環境,並且具有看似有效的加密驗證。
秘密盜竊、人工智慧代理操縱和破壞性持久性
除了包裹投毒和憑證竊取之外,Hades 還引入了其他幾項旨在最大限度發揮長期影響的功能:
- 直接從 GitHub Actions 運行器記憶體中提取金鑰,無需將資料寫入磁碟或產生可疑的網路流量。
- 針對與 14 個不同的 AI 代理程式和平台相關的設定檔和規則集進行定位。
- 部署自訂提示和執行鉤子,以便在 AI 助手與受感染的工作區互動時自動啟動惡意 Bun 命令。
- 在被入侵的系統上建立持久存取權限。
- 持續監控被盜的身份驗證令牌。
- 如果被盜令牌被撤銷,則自動啟動破壞性擦除元件,導致使用者檔案被刪除。
網路威脅的未來展望
「冥王星」攻擊行動展示了現代惡意軟體如何超越傳統的攻擊手段。該行動將供應鏈入侵、記憶體抓取、人工智慧操控、憑證竊取、加密信任濫用、橫向移動以及破壞性能力整合到一個能夠自我傳播的蠕蟲程式中,展現了新一代網路威脅的面貌。
或許最令人擔憂的發展趨勢是,人工智慧驅動的安全系統正遭受直接攻擊。隨著越來越多的組織將基於生命週期管理(LLM)的工具整合到開發和安全工作流程中,攻擊者開始將這些系統本身視為攻擊面。 Hades 事件有力地提醒我們,網路安全的未來不僅在於保護軟體和基礎設施,還在於保護人工智慧的決策機制。
