Shai-Hulud napad: 19 naučnih paketa na PyPI-ju zaraženo malverom
Napadači su kompromitovali 19 PyPI paketa sa malverom koji krade tajne ključeve razvojnih okruženja.
Šta se desilo?
Napadači su uspeli da kompromituju 19 paketa na Python Package Index (PyPI) platformi, što je rezultiralo 37 malicioznih izdanja paketa. Zaraženi paketi, među kojima su popularna bioinformatička sredstva poput Dynamo, Spateo i Napari-UFISH, preuzeti su stotinama hiljada puta. Attack, poznat kao Shai-Hulud, koristi obfusciran JavaScript kod i .pth datoteke za krađenje tajnih ključeva iz okruženja programera.
Koga pogađa?
Primarno su ugroženi softverski programeri i naučni istraživači koji koriste bioinformatičke alate dostupne kroz PyPI. Rizik postoji i za sve organizacije koje koriste zaražene pakete u svojoj infrastrukturi, jer malver može da se proširi kroz CI/CD pipeline i otkompromituje razvojne okoline. Potencijalni domino efekat mogućnosti eksfiltracije tajni ključeva čini sve zavisne sisteme dodatno ranjivima.
Kako se zaštititi?
- Identifikuj sve instalacije zaraženih paketa na listi koju je objavila Socket preduzeće i odmah ih ukloni
- Rotira sve GitHub tokene, AWS pristupne ključeve, Docker kredencijale i ostale tajne ključeve
- Prepravi razvojnu infrastrukturu i CI/CD sisteme iz poznatih čistih bekapa
- Primeni monitoring za PyPI pakete koje instaliraš - koristi sigurnosne skenere tokom instalacije
- Proveri dostup GitHab repozitorijumima i radnim tokovima za sumnjive aktivnosti
- Onemogući automatsku preuzimanja Runtime-a iz eksternih izvora u razvojnom okruženju
- Primeni zero-trust pristup pristupima u razvojnoj infrastrukturi
Tehnički detalji
Malver koristi .pth datoteke koje se automatski izvršavaju pri pokretanju Pythona. Payload preuzima Bun JavaScript runtime sa GitHub-a i izvršava obfusciran _index.js skript. Eksfiltracija podataka koristi automatski kreirane GitHub repozitorijume preko GitHub Actions, sa sekundarnom metodom preko HTTPS-a prema lažnom Anthropic API endpoint-u. Malver ciljanim tajnim ključevima: GitHub tokeni, npm/PyPI/RubyGems tokeni, AWS/GCP/Azure kredencijali, SSH ključevi, Docker kredencijali, .env datoteke, shell istorija i CI/CD tajne. Evasione tehnike uključuju provere za ruske lokalitete i detekciju sigurnosnih alata. Persistencija se etablira kroz systemd servise na Linux-u i LaunchAgents na macOS-u.
Preporuka Sajber Radara
Svi korisnici PyPI paketa trebaju hitno da preispitaju svoje zavisnosti i da provere da li koriste zaražene verzije. Ohrabrujemo sve organizacije da odmah rotiraju sve razvojne kredencijale i da obave forenzičku analizu svojih CI/CD sistema kako bi utvrdile da li je kompromitovanje uticalo na proizvodnu infrastrukturu.
