人気のultralytics AIライブラリの侵害されたバージョンが、暗号資産のマイニング用ペイロードを配布していたことが判明しました。
ReversingLabsの研究者は、この問題の原因をライブラリのビルド環境への侵入に突き止めました。侵入は、既知のGitHub Actionsのスクリプトインジェクション脆弱性を悪用して行われました。
12月4日、ultralyticsのバージョン8.3.41がPython Package Index(PyPI)に公開されました。このバージョンには、XMRigコインマイナーをダウンロードする悪意のあるコードが含まれていました。攻撃者は高度な手法を用いてリポジトリに悪性ペイロードを注入し、コードレビューを回避しました。
「 最近の侵害である、信頼されたnpmパッケージ@solana/web3.js […] のケースは、影響範囲が同様に広かったものの、メンテナーのアカウントの一つが侵害されたことが原因でした。これに対し今回のケースでは、以前にセキュリティ研究者Adnan Khanが報告していた既知のGitHub Actionsスクリプトインジェクションを悪用するという、より高度なベクターによってビルド環境への侵入が達成されました」とReversingLabsは説明しています。
具体的には、攻撃者はブランチ名にコードを埋め込んだプルリクエストを作成し、任意のコード実行を可能にしました。
この侵害は、ultralyticsがGitHubで3万以上のスターを獲得し、PyPIでのダウンロード数が約6,000万に達していることから、膨大なユーザーベースに影響を及ぼす可能性がありました。問題は、対策としてリリースされた後続バージョン8.3.42にも同じ悪意のあるコードが含まれていたことで、さらに深刻化しました。クリーンなバージョンである8.3.43は、その日のうちにようやく提供されました。
悪意のあるコードは主に暗号資産マイナーを展開するものでしたが、研究者は、同じベクターがバックドアやリモートアクセス型トロイの木馬(RAT)など、より有害なマルウェアの配布にも利用され得たと指摘しています。侵害されたコードは特にdownloads.pyとmodel.pyを標的としており、システム構成を評価してプラットフォーム固有のペイロードを配信するよう機能が調整されていました。
ソフトウェアサプライチェーンのセキュリティリスクについて詳しく読む: CISA、米国ソフトウェアサプライチェーンの透明性改善を要請
この攻撃はopenimbotという名前のGitHubアカウントに関連付けられており、アカウント乗っ取りの可能性を示唆する不審な活動パターンが見られました。攻撃者の手口は、ブランチ名にペイロードコードを埋め込み、細工したプルリクエストを通じて環境へのバックドアアクセスを可能にするというものでした。
翻訳元: https://www.infosecurity-magazine.com/news/ai-library-delivers-cryptocurrency/
