オープンソースソフトウェアコミュニティを標的にした3月の広範なキャンペーンの背後にある脅威アクターが、侵害された認証情報を使用してAWS環境にアクセスし、さらにデータを流出させていることが、サイバーセキュリティ企業Wizの報告で明らかになった。
TeamPCP、DeadCatx3、PCPcat、ShellForceとして知られるハッキンググループは2024年から活動している。最初はクラウド環境に焦点を当てていたが、2025年半ばにサプライチェーン攻撃にシフトし、CI/CD認証情報の大規模な盗難を狙った。
TeamPCPは過去2週間、Aqua SecurityのTrivy脆弱性スキャナーへの不正アクセスを実行した後、NPM、PyPI、OpenVSXに拡大したキャンペーンの一環として見出しを飾った。
OpenSourceMalwareによると、過去数週間でこのグループに起因する様々なインシデントは連鎖しており、すべてTrivy hackによってトリガーされた。これは2月の侵害に続く不適切にローテーションされた認証情報の結果である。
Trivyパッケージとそれらが注入されたマルウェアは、GitHub ActionsがダウンストリームパイプラインでTrivyを実行したときに実行され、TeamPCPはNPM開発者のパブリッシュトークンと、LiteLLMの共同創業者兼CEO Krrish Dholakaに属するPyPIトークンを侵害することができた。
LiteLLMは月間9000万以上のダウンロード数を持ち、その侵害は莫大な爆発的影響を与えた。とりわけ、Telnyx PyPIトークンを露出させ、Telnyxの PyPIパッケージがマルウェアで注入されることに繋がった。
セキュリティ研究者は、TeamPCPのマルウェアが感染した開発者システムから認証情報、APIトークン、SSHトークン、その他のシークレットを収集するように設計されていたため、おそらく数万のリポジトリがキャンペーンの影響を受けたと推定している。
最新のWizレポートによると、ハッキンググループは流出した認証情報の検証に時間を無駄にしなかった。彼らはオープンソースツールTruffleHogを使用して、盗まれたAWSアクセスキー、Azureアプリケーションシークレット、および様々なSaaSトークンがまだ有効で使用中であることを確認した。
盗まれたシークレットの検証から24時間以内に、グループは侵害されたAWS環境でディスカバリー操作に移行し、様々なサービスを列挙し、コンテナに焦点を当てました。そこではクラスターとタスク定義をマッピングしました。また、被害者のAWS Secrets Managerも狙いました。
「アクセスが検証され、レイアウトが特定されると、アクターは追加のコードを実行し、被害者環境の他の部分へのアクセスを取得することで、スキームを進める様々な技術を使用した」とWizは述べている。
ハッカーは被害者環境内でコードを実行するためにGitHubワークフローに依存し、AWS環境で実行されているコンテナ上でBashコマンドとPythonスクリプトを直接実行するためにECS Exec機能を使用した。
「このアクセスにより、攻撃者は環境を調査し、機密データを流出させることができた」とWizは説明している。
GitHubリポジトリからソースコード、構成ファイル、埋め込まれたシークレットを盗む一方で、TeamPCPはAWS環境からの大量データ流出のためにS3バケット、Secrets Manager、およびデータベースにアクセスしたと、サイバーセキュリティ企業は述べている。
「TeamPCPの侵害後の活動は、追加のシークレットを侵害し、コードリポジトリとクラウドリソースから大量のデータを流出させることに焦点を当てた。流出したデータと侵害されたシークレットは、様々な操作を可能にするために他のグループと潜在的に共有されている」とWizは述べている。
TeamPCPが侵害された環境へのアクセスを現金化するために協力している可能性のある他の脅威アクターに関して、主な容疑者は悪名高い恐喝グループLapsus$とVect Ransomware Groupである。
Lapsus$は内部情報を持っているかのように将来のTeamPCP操作について自慢している様子が見られ、Vectは既知のハッキングフォーラムでTeamPCPとのパートナーシップがあると主張した、とSocketが報告している。
翻訳元: https://www.securityweek.com/teampcp-moves-from-oss-to-aws-environments/
