「Mini Shai-Hulud」と呼ばれるこのキャンペーンは、深く統合されたオープンソースライブラリがいかに現代の開発パイプラインを大規模に侵入するために兵器化できるかを示しています。
攻撃は@antv保守担当者アカウントへの不正アクセスに由来し、G2やG6などの人気のあるデータビジュアライゼーションライブラリの改ざんバージョンを公開することを可能にしました。
これらのパッケージはフロントエンドおよび分析アプリケーションに深く統合されているため、妥協は依存関係チェーンを通じて下流に急速に広がりました。
注目すべき影響を受けたパッケージの1つであるecharts-for-reactは、週100万回以上のダウンロードを記録しており、企業環境とクラウドワークロード全体での攻撃の到達範囲を大幅に拡大しています。
インストール後、悪意あるパッケージはnpm installプロセス中にpreinstallフックを通じて隠蔽されたペイロードを実行します。
Microsoftによると、「Mini Shai-Hulud」と呼ばれるこのキャンペーンは、深く統合されたオープンソースライブラリがいかに現代の開発パイプラインを大規模に侵入するために兵器化できるかを示しています。
実行チェーンはノードを呼び出し、次にシェルを呼び出し、その後Bunランタイムを呼び出します。これはまだ存在しない場合は自動的にインストールされます。
これにより、検出と分析を回避するように設計された、約499 KBのサイズの大量に難読化されたJavaScriptペイロードの展開が引き起こされます。
マルウェアは多層難読化技術を採用しており、数千のBase64エンコード文字列とカスタムPBKDF2およびSHA-256ベースの暗号を使用したランタイム復号化が含まれます。
また、環境認識ロジックも含まれており、Linuxシステムで実行されているGitHub Actionsランナーでのみアクティブになることを保証します。
さらに、mainおよびmasterなどの保護されている、または一般的に監視されているブランチでの実行を回避し、検出の可能性を減らします。
antv npmパッケージ
その核心では、ペイロードは複数のプラットフォーム全体での大規模な資格情報収集用に設計されています。GitHubトークン、AWSクレデンシャル、HashiCorp Vaultトークン、npmアクセストークン、Kubernetesシークレット、さらには1Passwordデータを対象としています。
たとえば、侵害されたCIパイプラインでは、マルウェアは環境変数からGitHubトークンを抽出し、GitHub APIを通じてそれを検証し、さらなる悪用のためにリポジトリシークレットを列挙することができます。
観察された、より高度な技術の1つはプロセスメモリスクレイピングです。マルウェアはLinux /procファイルシステムをスキャンしてGitHub Actions Runner.Workerプロセスを見つけ、メモリから直接シークレットを抽出します。
このアプローチは従来のシークレットマスキングメカニズムをバイパスし、攻撃者がそうでなければログに隠れたままの機密値を回復できるようにします。
ペイロードはパスワードレスのsudoルールを注入し、潜在的なリダイレクト攻撃のために/etc/hostsファイルなどのシステム構成を操作することによって権限昇格を試みます。
盗まれたデータは、コマンドアンドコントロールサーバーとの暗号化されたHTTP通信や、GitHub Git Data APIを活用したフォールバックメカニズムを含む複数のチャネルを通じて流出します。
場合によっては、攻撃者は被害者のアカウント下に数千のパブリックリポジトリを作成し、反転したテキスト識別子を使用して、侵害の成功を通知しました。
永続性を維持するために、マルウェアはユーザーリポジトリと組織を列挙し、横方向に拡散し、追加のペイロードを展開します。
また、Sigstore インフラストラクチャを使用してSLSA証拠認証を偽造し、ソフトウェアサプライチェーン検証メカニズムへの信頼を損ないます。
開示後、GitHubは640以上の悪意あるパッケージを削除し、61,000以上の侵害されたnpmトークン(特に書き込みアクセス権と弱い認証制御を持つもの)を無効にしました。
セキュリティアドバイザリーが発行され、影響を受けたユーザーはDependabotアラートとnpm auditメカニズムを通じて通知されました。
MicrosoftとGitHubは、依存関係ツリーの監査、インストールスクリプトの無効化、潜在的に公開されたすべてのクレデンシャルの回転、CI/CDログの異常のレビューなど、即座の軽減手順を推奨しています。
組織はまた、GitHubアカウントを検査して疑わしいリポジトリを確認し、改ざんの兆候がないか成果物を検証することをお勧めします。
このインシデントは、サプライチェーン攻撃の増加する洗練さと、依存関係管理、クレデンシャル処理、CI/CDパイプラインセキュリティの周辺のより厳しいコントロールの重要な必要性を強調しています。
侵害の指標(IOC)
| 指標 | タイプ | 説明 |
| @antv – 全アカウント | パッケージスコープ | antv アカウントで保守されているすべてのパッケージが侵害されました。
アカウント作成者の最新ステートメントに従うと、この状況は現在解決しています。 |
| echarts-for-react | パッケージ名 | antv侵害の影響を受けた主要な下流パッケージの1つ。 リポジトリ作成者の最新ステートメントに従うと、この状況は現在解決しています |
| a68dd1e6a6e35ec3771e1f94fe796f55dfe65a2b94560516ff4ac189390dfa1c | SHA-256 | 悪意あるペイロードJavaScriptファイル |
| fb5c97557230a27460fdab01fafcfabeaa49590bafd5b6ef30501aa9e0a51142 | SHA-256 | 悪意あるバックドアPythonスクリプト |
| t.m-kosche[.]com:443 | ドメイン | キャンペーンに関連するインフラストラクチャ |
| Index.js | ファイル名 | 悪意あるスクリプトまたはドロップされたファイル |
| cat.py | ファイル名 | 悪意あるスクリプトまたはドロップされたファイル |
注: IPアドレスとドメインは意図的に無効化されています(例: [.])偶発的な解決またはハイパーリンクを防ぐため。 MISP、VirusTotal、またはSIEMなどの制御された脅威インテリジェンスプラットフォーム内でのみ再ファングしてください。
翻訳元: https://gbhackers.com/antv-npm-packages/
