オープンソースソフトウェアサプライチェーンで、ついにパンドラの箱が開かれました。5月12日、TeamPCP として知られる高度な脅威グループが、自社開発の認証情報盗聴型マルウェアのソースコードを公開して、サイバーセキュリティコミュニティを驚かせました。
SlowMist MistEye 脅威インテリジェンスシステムによると、この自己伝播型 npm ワームは、侵害された GitHub アカウント経由で拡散する大規模な機能拡散の原因です。
コードをオープンソース化して完全なデプロイメントマニュアルを提供することで、攻撃者は世界規模のサイバー犯罪者ネットワークに実質的に武装させています。
Shai-Hulud は GitHub Actions と CI/CD 環境向けに特別に設計された業務用グレードの脅威として機能します。マルウェアは認証情報収集機能を最大化するために複雑な4層の攻撃アーキテクチャを採用しています。
実行時に、ペイロードはメインロジックにデフォルト設定され、ローカルファイル、クラウド表面、開発者ツールをすぐにターゲットにします。
GitHub リポジトリを分析するセキュリティ研究者は、ワームが GitHub CLI 認証情報、AWS ID トークン、Kubernetes サービスアカウントトークンを同時に狩ることを確認しました。
単にこれらのシークレットをローカルに収集するのではなく、Shai-Hulud は盗まれたデータを暗号化して、リモートコマンド&コントロールサーバーにひっそりと流出させます。
ワームの真の危険は、その自己伝播型サプライチェーン埋め込み機能にあります。
Shai-Hulud が有効な npm トークンを取得すると、レジストリファイルを自動的に変更し、setup.mjs のような悪意のあるスクリプトをプレインストールフェーズに注入し、侵害されたパッケージを公開します。
さらに、マルウェアは GitHub Actions シークレットエクスポーターとして機能し、正当なフォーマットワークフローに偽装して、保存された変数をシリアル化および取得します。
SlowMist 研究者は、マルウェアが GitHub Personal Access Tokens、npm トークン、GitHub App JWT を識別できる高度に最適化された正規表現エンジンを備えていることを発見しました。
非常にターゲットを絞った動きで、開発者は Claude Code 開発者ワークステーションを攻撃するために Shai-Hulud を最適化しました。マルウェアはローカルの Claude 設定ファイルを変更し、「Anthropic Magic String」を使用して AI が悪意のある活動を分析するのを防ぎます。
興味深いことに、ソースコード分析では、ロシア言語システムからの感染を意図的に除外するように設計された特定のロケールチェックが明らかになりました。
セキュリティアナリストは、この意図的な回避戦術は、開発者がロシア語圏と密接な関係があることを強く示唆していると示唆しています。
インテリジェンスフィードは、複数の脅威アクターが既にコードをフォークし、ペイロードを変更し、FreeBSD などのオペレーティングシステムを含めるために攻撃スコープを拡大していることを示しています。
重要な開発インフラストラクチャを保護するために、セキュリティチームは悪意のある活動を直ちに検出し、既知の悪意のあるドメインへのアウトバウンドトラフィックを制限する必要があります。
翻訳元: https://cyberpress.org/shai-hulud-steals-developer-secrets/