TokyoBlackHatNews

darkreading.com 4分で読了

AI支援型サプライチェーン攻撃がGitHubをターゲット

Image

出典: PJ McDonnell via Shutterstock

脅威アクターがAI支援型の自動化を使用して、GitHub上のオープンソースソフトウェアリポジトリに対して数百回のエクスプロイト試行を行ったと見られています。

クラウドセキュリティベンダーのWizが分析した450以上のエクスプロイト試行のうち、成功率は10%未満でしたが、攻撃者は少なくとも2つのNPMパッケージを侵害することに成功しました。この活動は4月2日にAikido Securityのリサーチャー、Charlie Eriksenによって最初に発見されました。しかし、Wizによるその後の調査により、キャンペーンは3週間前の3月11日に開始され、6つの異なるGitHubアカウントを使用して6波に渡って展開されたことが判明しました。これらのアカウントは1人の脅威アクターとリンクされています。

2番目のAI支援型サプライチェーンキャンペーン

Wizが「prt-scan」として追跡するこのキャンペーンは、脅威アクターがAI支援型の自動化を使用してGitHubのpull_request_targetワークフロートリガーで設定されたリポジトリをターゲットにした最近のキャンペーンのうち、2番目のものです。これは2月下旬の「hackerbot-claw」キャンペーンに続くもので、同じ機能を悪用した悪意のあるプルリクエストを使用してGitHubトークン、シークレット、環境変数、クラウド認証情報を盗んでいました。

hackerbot-clawキャンペーンはより短く、より的を絞ったもので、著名なリポジトリを標的にしていました。これに対して、Wizによるとprt-scanははるかに広範で、脅威アクターはGitHub上の大小のプロジェクトをターゲットにした500以上のプルリクエストを開きましたが、成功率は低くなっていました。

「ほとんどの場合、成功した攻撃は小規模なホビープロジェクトを対象としており、ワークフロー用の一時的なGitHub認証情報のみを露出させました」とWizの研究者は土曜日に発表したレポートで述べています。「ほとんどの場合、このキャンペーンは攻撃者に本番インフラストラクチャ、クラウド認証情報、または永続的なAPIキーへのアクセス権を付与しませんでした。軽微な例外を除いて。」しかし、組織にとってより広い教訓と警告は、AI支援型の自動化がいかに攻撃者が大規模なサプライチェーン攻撃を開始することを容易にしたかということです。セキュリティベンダーは警告しています。低い技術レベルの攻撃者は、以前に必要とされた時間と労力の一部で、数百のターゲット全体で新しいキャンペーンを開始できると、Wizは述べています。開発者はプルリクエストを使用してGitHubのプロジェクトに変更を提案し、プロジェクトメンテナーがそれらをレビュー、議論、メインコードにマージできるようにしています。pull_request_targetトリガーはGitHub Actions内で、信頼されていないフォークからでも、プルリクエストが送信されるたびにメインリポジトリ内のワークフローを自動的に実行します。

アクションはリポジトリの完全な権限で実行され、そのシークレットにアクセスできるため、攻撃者は悪意のあるプルリクエストを使用してAPIキーまたは認証情報を盗むことができます。このトリガーは、信頼されていないプルリクエストに対して制限なく使用する場合、よく理解され、よく文書化された設定ミスです。Wizは注記しています。

欠陥のある攻撃チェーン

prt-scanキャンペーンにおける攻撃者の戦術は、まずGitHub Actionsでpull_request_targetトリガーを使用しているリポジトリをスキャンすることです。その後、それらのリポジトリをフォークし、ブランチを作成し、悪意のあるコードをルーチンなアップデートのように見える内に隠し、その後プロジェクトにそれを自動的に実行するよう仕向けます。アクセスを取得した脅威アクターは、機密データを盗むか、マルウェアを拡散できます。Wizは述べています。

セキュリティベンダーの分析は、prt-scanの活動が3月11日に開始され、脅威アクターが3月16日まで続いた一種のテストフェーズとして見られたものの一部として10の悪意のあるプルリクエストを開いたことを示しました。その後、ほぼ2週間の休止を経て、攻撃者はAI対応の自動化の使用を示唆する速度で悪意のあるプルリクエストを開き始めました。Wizは述べています。4月2日から26時間の期間にわたって、攻撃者は認証情報を盗むための洗練されたペイロードを含む約475のプルリクエストを開きました。

興味深いことに、ペイロードの野心的な設計にもかかわらず、実際の攻撃の実装はずさんで、攻撃者がGitHubのパーミッションモデルを完全に理解していなかったことを示唆していました。Wizは述べています。「攻撃者は洗練された多段階のペイロードを試みましたが、専門家にとって不合理に思える技術で満たされており、実際には機能することはめったにないでしょう」とセキュリティベンダーは述べています。

欠陥のあるアプローチにもかかわらず、Wizは10%の成功率がまだ数十の侵害につながったと述べています。研究者はprt-scanキャンペーンの侵害のインジケーター(IoCs)を含め、組織にそのような攻撃を防ぐためにGitHub環境を強化するよう求めました。

翻訳元: https://www.darkreading.com/application-security/ai-assisted-supply-chain-attack-targets-github

ソース: darkreading.com
#AI支援型攻撃 #GitHub Actions #GitHub攻撃 #npmパッケージ #pull_request_target #Wizセキュリティ研究 #オープンソースセキュリティ #サプライチェーン攻撃 #自動化攻撃 #認証情報盗み取り

関連記事

Zoom CISO Sandra McLeod:AIはセキュリティの「役割代替者」ではなく「実現者」

FBIが警告したフィッシングキット「Kali365」、標的範囲をさらに拡大

DriveSurge:数千サイトを乗っ取り、ClickFixとFakeUpdate攻撃を展開