攻击概况
数百个软件包受到影响,再次威胁到开发者机器上的企业凭证。TeamPCP威胁组织又发动了一次大规模供应链攻击。本周,该组织在短短几小时内就成功入侵了170个Node Package Manager(npm)和PyPI软件包。此次攻击波及了整个包含42个软件包的TanStack Router生态系统(@tanstack),这是一个在React网络应用开发者中广受欢迎的路由库。同时,还有多个其他软件包也受到影响,包括@ squawk(87个软件包)、@ uipath(66个软件包)、@ tallyui(30个软件包)、@ beproduct(18个软件包),以及Mistral AI在npm和PyPI上的SDK套件,还有Guardrails AI的PyPI软件包。
攻击详情
分析发现,此次攻击于5月11日发生,多家使用自动化安全工具的供应商察觉到了这一情况。由于自动化Mini Shai - Hulud恶意软件平台具备蠕虫传播能力,攻击在软件包生态系统中迅速蔓延。受攻击的软件包版本的确切数量因消息来源而异;据Aikido Security称,涉及169个软件包命名空间中的373个版本,而SafeDep表示,有170个npm软件包的404个版本受到影响,其中两个影响到了PyPI。
死亡开关
此次攻击的一个显著特点是,被指实施攻击的TeamPCP威胁组织能够轻易劫持项目的合法发布流程,他们利用了维护者配置失误和GitHub Actions的漏洞。攻击者没有直接窃取维护者的凭证,而是利用了一个危险的触发器pull_request_target。这一机制允许第三方工作流自动运行,避免了维护者审批疲劳,但也意味着维护者的短期OIDC令牌容易被窃取。攻击者获取这些令牌后,通过注入恶意的Mini Shai - Hulud恶意软件入侵软件包,该恶意软件随后传播到其他项目。其目的是窃取开发者的凭证,如GitHub和npm令牌、云凭证、API密钥、Kubernetes服务账户和SSH密钥。更糟糕的是,该恶意软件还安装了一个具有破坏性的“死亡开关”监控程序,一旦开发者撤销被盗的GitHub令牌,它就会试图删除用户的整个主目录。
过往攻击
近几个月来,TeamPCP针对软件供应链的攻击屡见不鲜。其中包括4月对Bitwarden密码管理器命令行版本的类似入侵。一个月前,Aqua Security的Trivy开源漏洞扫描器也遭入侵,后来发现这导致了欧盟Europa.eu网络中心的数据泄露。
企业目标
SafeDep是最早发现此次入侵的供应商之一,其创始人Abhisek Datta表示,TeamPCP似乎将此次攻击目标设定为美国开发者。他在邮件中称:“他们知道高调攻击会很快被行业察觉。通过针对美国特定工作时间发动攻击,他们可能想在短时间内实现收益最大化。软件使用和信任网络的发展主要依赖于隐性信任,这可能是这些攻击得以利用的根本原因。不幸的是,这个问题很难解决,尤其是在如今开发者和软件公司都追求速度至上的情况下。”Datta还提到,开发者可以加强软件包的安全性,但这会增加额外的阻碍。“说实话,我认为这仍是全球都在努力解决的问题。”
应对建议
SafeDep已公布了受影响软件包的完整列表以及入侵迹象。如果正在使用受入侵的软件包,建议检查锁定文件中是否存在已知受入侵的版本,将依赖项固定到已知的安全版本,并检查是否存在恶意软件文件。如果怀疑使用了受感染的版本,应轮换导入时使用的凭证。
--跨平台文件对话框的异步陷阱)
)
)
