NPMリポジトリのパッケージメンテナーに対する攻撃は新たな段階に達しました。マルウェアを用いて支払いや機密情報を傍受するだけでなく、攻撃者は侵害したパッケージにワームを注入し、依存関係へのマルウェアの置換を自動化する手法に移行しています。このワームの使用は、毎週2.2万回ダウンロードされ、964個のパッケージの直接依存関係として使用されている@ctrl/tinycolor NPMパッケージの侵害後に検出されました。ワームの活動の結果、187個のパッケージが攻撃の影響を受け、悪意のあるリリースが作成されました(悪意のあるリリースは477個)。
新たな攻撃では、フィッシング攻撃によってメンテナーのアカウント認証情報を入手した後、攻撃者はワームを含むパッケージリリースを公開します。このワームは、侵害されたパッケージが依存関係としてインストールされると起動します。起動されると、ワームは現在の環境で認証情報を検索し、TruffleHogユーティリティをダウンロードして実行します。NPMディレクトリアクセストークンが検出されると、ワームは自動的に新たな悪意のあるリリースを公開し、依存関係ツリーに感染していきます。ワームはNPMアクセストークンに加えて、GitHub、AWS、Azure、GCP(Google Cloud Platform)などのクラウドサービスへのアクセスキー、そしてTruffleHogスキャナーで検出可能なその他の機密データを保存します。
悪意のあるリリースは、識別された NPM トークンによってアクセスされた最も人気のある 20 個のパッケージに対して生成されます。リリース公開機能は、NpmModule.updatePackage 関数を使用して実装されており、パッケージのソース アーカイブをダウンロードし、バージョン番号を変更し、package.json ファイルに postinstall フックを追加し、bundle.js ハンドラを挿入し、パッケージを再パッケージ化して公開します。サポートされているワークフローは次のとおりです。 Linux и macOS.
このワームのコードネームはShai-Hulud(小説『デューン』に登場する巨大ワーム)です。システム上で発見された認証情報は、Shai-Huludという名前のリポジトリ(例:B611/Shai-Hulud)を作成することでGitHubに投稿され、GitHub Actionsのログにも暗号化されています。作成されたリポジトリにはdata.jsonファイルが含まれており、このファイルにはシステム情報、環境変数、傍受されたアクセスキーを含むbase64エンコードされた文字列が含まれています。GitHubベースのCIでは、ワームはGitHub Actionsハンドラー(.github/workflows/shai-hulud-workflow.yml)を作成し、外部ホストに情報を送信します。Shai-Huludという名前の新しいリポジトリとdata.jsonファイルがGitHub上に次々と出現していることから、攻撃は前述の187個のパッケージに限定されていないようです。
ワームの活動の結果、マルウェア対策ツールを開発するCrowdStrike社の25個のパッケージが 攻撃からの保護 依存関係(サプライチェーン)を介して。CrowdStrikeによると、侵害されたパッケージはFalconプラットフォームでは使用されておらず、攻撃はクライアントに拡散しなかった。また、ワームを介さずに発生したNPMへの悪意のあるリリースの以前の波が、Googleが開発したgemini-cliプロジェクトに影響を与えていたことも明らかになった。
出所: オープンネット.ru
