TokyoBlackHatNews

gbhackers.com 5分で読了

TeamPCPハッカーがCI/CDパイプラインを悪用してクラウド認証情報を盗む

TeamPCPとして知られる金銭的に動機づけられた脅迫グループは、現代的なソフトウェアサプライチェーンを積極的に標的にし、信頼されたCI/CDパイプラインを悪用して、開発者やクラウド認証情報を大規模に盗んでいます。

TeamPCPの中核戦略はシンプルだが極めて効果的です。エンドユーザーシステムではなく、信頼できるビルドとリリースワークフローを危険にさらします。

CI/CDパイプラインに悪質なコードを注入することで、攻撃者は組織が自動ビルド、署名されたパッケージ、および公式レジストリに置く本来の信頼を活用します。

CheckmarxのKICS事件では、攻撃者はDockerイメージ、VS Code拡張機能、およびGitHub Actionsワークフローを同時に汚染しました。

4月22日(CheckmarxのKICS)と4月24日(elementary-data)の事件を分析した新しい調査では、2026年3月から4月にかけて少なくとも7つの波にわたる組織的なキャンペーンが明らかになりました。GitHub Actions、PyPI、Docker Hub、VS Code拡張機能を含む複数のエコシステムに影響を及ぼしています。

数時間以内に、彼らは盗まれたnpmトークンを使用して@bitwarden/cliパッケージをハイジャックすることで攻撃をエスカレートさせました。これは盗まれた認証情報がどれだけ迅速に武器化できるかを示しています。

対照的に、elementary-dataの攻撃にはより少ない労力が必要でした。サニタイズされていないGitHubプルリクエストコメント1つが、攻撃者がプロジェクトのCIワークフローに悪質なスクリプトを注入することを許可しました。

オープンソースのレポートによると、TeamPCPはVect身代金要求ウェアグループとCipherForceとのパートナーシップを主張しています。

Image

これはパイプラインをトリガーして、バックドアされたパッケージをPyIおよびGitHub Container Registryに構築および公開しました。署名され、正当なものとして配布されています。

TeamPCPハッカーがCI/CDを悪用

キャンペーンの主要な目的は認証情報の盗難で、その範囲は広範です。マルウェアは以下をターゲットにしています。

  • GitHubの個人アクセストークン(PAT)とnpmトークン。
  • AWS、Azure、およびGCPを含むクラウド認証情報。
  • SSHキーとKubernetesシークレット。
  • インフラストラクチャ・オブ・コード(IaC)ファイルとCI/CDシークレット。
  • データベース認証情報と開発者構成。
  • 暗号資産ウォレットキーストア。

elementary-dataの場合、マルウェアはローカルファイルの盗難を超えて進みました。AWSのSecrets ManagerやSSMパラメータストアなどのAPIを積極的に照会して、クラウド環境から直接機密データを抽出しました。

これは攻撃の影響を大幅に拡大し、ディスクに保存されていないシークレットへのアクセスを可能にします。

目的は一貫していますが、TeamPCPは攻撃全体で技術を調整しています。KICSペイロードはBunランタイムを介して実行される大規模なJavaScriptスティーラーを使用し、AES-256-GCMやRSAなどの強力な暗号化方法を備えていました。

Image

一方、elementary-dataペイロードは、Pythonが開始されるときに自動的に実行される軽量のPython .pthファイルを使用し、従来の検出を回避しました。

注目すべき例は、elementary-dataマルウェアがSessionメッセンジャーIDでシードされたカスタムXOR暗号を使用してペイロードを隠す方法です。この同じ識別子は複数の攻撃に表示され、復号化キーと一意の脅迫アクターシグネチャの両方として機能します。

もう1つの特徴は、操作に埋め込まれた攻撃者の「ブランディング」で、カスタムHTTPヘッダー、アーカイブ名、さらにはキャンペーン波全体で一貫したインジケーターを提供するDuneテーマのGitHubリポジトリです。

TeamPCPのキャンペーンは少なくとも5つのプログラミングエコシステムと複数のパッケージレジストリに影響を与えています。

Elementary-dataは月間100万回以上のダウンロードを記録し、悪質なバージョンは4月24日の22時20分47秒UTC(ほぼ4月25日のいつか)まで流通していました。

Image

確認された活動には、Trivy、KICS、LiteLLM、Xinference、Telnyx、およびBitwarden CLIに関連する侵害が含まれ、盗まれた認証情報をVect グループの身代金要求ウェア操作にリンクする証拠があります。

このキャンペーンを危険にさせるのは、そのスケーラビリティです。CI/CDパイプラインを侵害することで、攻撃者は公式のビルドと更新を信頼する何千人もの下流ユーザーに自動的に感染させることができます。

これらの事件は、現代の開発における重大な弱点を浮き彫りにしています。保守者の認証情報を盗むことなく、攻撃者はワークフローを操作して正当に見える悪質なリリースを生成できます。

GitHub Actions、PyPI、Docker Hub、または同様のプラットフォームを使用している組織は、適切なセーフガード(安全装置)が設置されていない場合、露出していると仮定する必要があります。

最小権限の実装、ワークフロー内のユーザー入力のサニタイズ、およびAWS Secrets Manager への予期しないアクセスなどの異常なAPI呼び出しの監視は、リスクを低減するための重要な手順です。

このキャンペーンが示すように、今日のサプライチェーン攻撃では、パイプライン自体が主要なターゲットであり、最も危険なインサイダーになっています。

翻訳元: https://gbhackers.com/teampcp-hackers-exploit-ci-cd/

ソース: gbhackers.com
#CI/CDパイプライン攻撃 #GitHub Actions #PyPI #TeamPCP #オープンソースセキュリティ #クラウド認証情報盗難 #サプライチェーン侵害 #マルウェア配布 #身代金要求ウェア #開発者認証情報

関連記事

盗まれたGemini APIキーが自動化されたTelegramの影響工作に悪用

KMW CCTVの深刻な脆弱性、監視映像への不正アクセスを許容

ロシア高官のスマートフォンに外国製スパイウェア——大規模サイバー諜報作戦が発覚