Червь Mini Shai-Hulud за 30 минут захватил 323 пакета npm через один украденный аккаунт

19 мая червь Mini Shai-Hulud взломал учетную запись одного из сопровождающих npm и за менее чем 30 минут распространил 639 вредоносных версий по 323 пакетам.

Взломанный аккаунт «atool» ([email protected]) публикует весь стек визуализации данных Alibaba @antv, а также отдельные библиотеки, используемые в криптопанелях, DeFi и финтех-приложениях.

Наибольший трафик наблюдается у следующих платформ: size-sensor — 4,2 миллиона загрузок в неделю, echarts-for-react — 1,1 миллиона, @antv/scale — 2,2 миллиона и timeago.js — 1,15 миллиона.

Проекты, использующие диапазоны семантического версионирования, такие как ^3.0.6 для echarts-for-react, при следующей чистой установке автоматически разрешались в вредоносную версию 3.2.7. Разработчик закрыл предупреждения безопасности GitHub в течение часа, спрятав их в закрытых проблемах.

Что именно похищает вредоносная программа и как она сохраняется

Вредоносная программа собирает более 20 типовdentданных: ключи AWS через метаданные EC2 и ECS, токены Google Cloud и Azure, токены GitHub и npm, ключи SSH, учетные записи служб Kubernetes, секреты HashiCorp Vault, ключи API Stripe, строки подключения к базам данных и локальные хранилища паролей от 1Password и Bitwarden, согласно данным Socket.dev.

Эксфильтрация данных происходит по двум каналам. Украденныеdentданные шифруются с помощью AES-256-GCM и отправляются на сервер управления и контроля.

В качестве запасного варианта червь использует скомпрометированные токены GitHub для создания общедоступных репозиториев с именами, связанными с «Дюной», например, sardaukar-melange-742 или fremen-sandworm-315, а затем сохраняет украденные данные в виде файлов. По данным StepSecurity, более 2500 репозиториев GitHub уже содержат признаки, связанные с этой кампанией.

Кроме того, червь использует шифрование украденных данных в tracOpenTelemetry, передаваемых по HTTPS. На машинах под управлением Linux он устанавливает службу пользователя systemd, которая способна получать инструкции из GitHub даже после удаления пакета.

Червь изменяет конфигурационные файлы .vscode и .claude, чтобы обеспечить повторную активацию в средах разработки.

Кампания продолжает расти

Это третья волна. Как Cryptopolitan сообщало в январе, первоначальный вариант Shai-Hulud поразил пакеты npm от Trust Wallet и причинил убытки в размере 8,5 миллионов долларов. Вторая волна затронула Mistral AI, TanStack, UiPath и Guardrails AI 11 мая.

С помощью npm, PyPI и Composer Socket удалосьdentв общей сложности 1055 скомпрометированных версий в 502 различных пакетах.

По данным исследователей Datadog, группа хакеров TeamPCP, стоящая за этой кампанией, продвигала свои инструменты на подпольных хакерских форумах. Появились поддельные версии, использующие другие серверы управления и контроля, что затрудняет установление авторства.

Генеральный директор SlowMist 23pds заявил, что любую среду, в которой установлены затронутые версии, следует рассматривать как полностью скомпрометированную.

В числе рекомендуемых действий — аннулирование всех токенов доступа, ротация учетныхdentдля AWS, GitHub, npm и облачных провайдеров, внедрение многофакторной аутентификации для публикации учетных записей и проверка любой подозрительной активности в репозиториях.