昨日、サプライチェーン攻撃に焦点を当てているハッカーチームである TeamPCP は、オープンソースとして NPM エコシステムで使用するワーム Shai-Hulud (SF 小説『デューン』に登場するサンドワームにちなんで命名) をリリースしました。下流のハッカーは、より検索されたクラウド開発環境に感染するなど、必要に応じて一部のオプションと C2 コマンド コントロール サーバーを変更するだけで使用できます。
ハッカー チームはまた、このワームが人工知能によって作成されたと序文で明確に述べています。コードの品質に関係なく、このワームはこれまでにいくつかの攻撃に成功しています。したがって、ワームのソース コードを公開すると、ウイルスが拡散し、さらに下流のハッカーによって直接再利用される可能性があります。
セキュリティ企業OXのアナリストらは、TeamPCPが開発し実戦でテストしたワームコードをオープンソース化するのは理解できないと述べた。しかし、TeamPCP チームのアプローチから判断すると、チームはスキルを誇示することに重点を置いているようです。もちろん、より多くのハッカーがこのワームを利用して一般大衆を混乱させ、セキュリティ会社による TeamPCP の追跡を困難にする可能性もあります。
現在、Microsoft は GitHub からワーム リポジトリを直接削除し、発行者である @PedroTortoriello のアカウントを禁止しました。メイン リポジトリが削除されたことに加えて、関連するフォークも削除されました。これは、少なくとも Shai-Hulud のソース コードが GitHub 上で見つからないことを意味します。
このようなワームのソースコードを公開することは GitHub の利用規約に違反しており、Microsoft によってウェアハウスが削除され、アカウントが禁止されるのは当然です。ただし、関連するソース コードはインターネット上で公開されており、下流のハッカーは引き続き他の方法でソース コードを入手できます。したがって、TeamPCP の意志がある限り、ソースコードを拡散し続けることは困難ではありません。