新しいMini Shai-Hulud供給チェーン攻撃が320以上のNPMパッケージと共にGitHub ActionsとVS Code拡張機能に被害を与えたと、セキュリティ研究者は報告しています。
複数の@antv名前空間のパッケージにアクセス権を持つNPMメンテナーアカウント「atool」は、週間150万ダウンロード数を持つtimeago.jsを公開していましたが、侵害され、悪意のあるパッケージバージョンの公開に利用されました。
この攻撃は他の非常に人気のあるパッケージへと波及し、echarts-for-react(週間約110万ダウンロード)を含む、「より広範なアプリケーションと継続的インテグレーション(CI)環境に影響を与える」とMicrosoftは火曜日に警告しました。
Socketによると、侵害されたパッケージの約639の悪意のあるバージョンが「データ可視化、グラフ作成、マッピング、チャート作成、およびReactコンポーネントエコシステム」全体で公開されました。
「完全なMini Shai-Huludキャンペーンを通じて、我々は502個のユニークパッケージ全体で1,055バージョンを追跡しています。このキャンペーンはNPM、PyPI、およびComposerにまたがており、NPMが圧倒的多数派を占めています:498個のユニークNPMパッケージ全体で1,048のNPMバージョン、3個のパッケージ全体で6つのPyPIエントリ、および1つのComposerパッケージバージョンエントリ」とSocketは述べています。
影響を受けたパッケージの大部分は@antv名前空間に属し、マルチステージ感染チェーンをトリガーするインストール時ペイロードが含まれており、このチェーンではペイロードがGitHubでホストされるインフラストラクチャから取得されます。認証情報を盗むおよび永続性を実現するために設計されたセカンダリペイロードもダウンロードされます、とWizは述べています。
「すべての侵害されたパッケージは難読化されたペイロードを搭載しており、GitHub Actionsランナープロセスメモリを読み取ってマスクされたCI/CDシークレットをプレーンテキストで抽出し、AWS、GCP、Azure、Kubernetes、HashiCorp Vault、暗号資産ウォレット、および開発者ツールをカバーする130以上のファイルパスから認証情報を収集し、その後2つのチャネルを通じて盗まれたデータを流出させます」とStepSecurityは説明しています。
以前のMini Shai-Hulud攻撃と同様に、収集されたデータはGitHubリポジトリを通じてそしてフォールバックサーバを通じて流出されており、悪名高いハッキンググループTeamPCPが攻撃を仕掛けたことを示唆しています。
「ペイロードにはNPMレジストリ悪用ロジックも含まれています。npmレジストリAPIを通じてnpmトークンを検証し、トークン所有者によってメンテナンス可能なパッケージを列挙し、パッケージターボールをダウンロードし、悪意のあるペイロードを注入し、preinstallフックを追加し、パッケージバージョンをバンプし、侵害されたメンテナーのIDの下で修正されたパッケージを再公開することができます」とSocketは述べています。
ただし、以前のキャンペーンとは異なり、マルウェアは攻撃者のインフラストラクチャからPythonコードをダウンロードして実行することが観察されました。これは「オペレーターに侵害されたシステム上での継続的なリモート実行機能を事実上提供します」とWizは述べています。
StepSecurityはまた、ペイロードがClaude Codeに永続的なバックドアをドロップすることを観察し、流出したデータを含む2,200以上のGitHubリポジトリを特定しました。
Microsoftの Durabletask Python SDKもこの新しいMini Shai-Hulud キャンペーンで侵害されており、35分のウィンドウ内に3つの悪意のあるバージョンがPyPIにアップロードされました、とStepSecurityは述べています。
人気のあるGitHub Action actions-cool/issues-helperの新しい侵害もこのキャンペーンにリンクできると、Wizは述べています。
翻訳元: https://www.securityweek.com/over-320-npm-packages-hit-by-fresh-mini-shai-hulud-supply-chain-attack/
