昨夜、複数のネットワーク セキュリティ会社が、Red Hat が NPM プラットフォーム上で悪意のあるペイロードを含む複数のソフトウェア パッケージをリリースしたことを検出しました。これらの悪意のあるペイロードには、オープン ソース ワーム Mini Shai-Hulud の亜種が使用されていました。開発環境に入ると、さまざまな機密認証情報を収集して暗号化し、ハッカーが制御するサーバーにアップロードします。同時に、ワームはこれらの認証情報を使用して横方向に拡散し続け、より多くの開発環境に感染し、より多くの認証情報を盗み出します。
予備調査の結果、セキュリティ研究者らは、サプライチェーン攻撃の原因は Red Hat エンジニアの GitHub アカウントのハイジャックであると考えています。次に、ハッカーは NPM の信頼された公開メカニズムを使用して、GitHub Actions で発行された短期 OIDC トークンからマルウェア パッケージをプッシュしました。実際に何人のダウンストリーム開発者が影響を受けたのかは不明ですが、Red Hat がリリースしたこれらのソフトウェア パッケージは主にエンタープライズ向けであるため、感染したダウンストリーム開発者のほとんどはエンタープライズ レベルの開発者でもあります。
信頼された公開メカニズムもバイパスされます。
NPM の信頼された公開メカニズムは、CI/CD パイプラインから長期公開トークンを削除し、代わりに GitHub Actions によって発行された短期 OIDC トークンを使用して、そのような長期トークンを置き換えることを目的としています。このメカニズムは元々、セキュリティを向上させ、長期有効な資格情報の漏洩によって引き起こされるセキュリティ問題を回避するために設計されました。ただし、最近のサプライ チェーン攻撃事例では、攻撃者が脆弱性または盗まれたトークンを通じて CI/CD パイプラインにアクセスすると、信頼された公開メカニズムが完全にバイパスされる可能性があることが示されています。
この攻撃ケースでは、Red Hat エンジニアの GitHub アカウントが侵害され、悪意のある孤立した送信を複数のコード リポジトリに直接プッシュするためにハッカーによって使用されました。プロセス全体もコードレビューをバイパスしました。これらの孤立した送信には、ワークフロー ファイル CI.YAML とスクリプト _INDEX.JS が含まれていました。ワークフローの実行中は、Bun をインストールして _INDEX.JS を実行し、環境変数を介してターゲット パッケージ リストを渡します。このスクリプトは、GitHub から短期 OIDC をリクエストするための権限も使用します。トークンを取得し、そのトークンを使用して、悪意のあるペイロードを含むパッケージを NPM に直接プッシュします。
ミニサンドワームのバリエーション:
以前はサプライ チェーン攻撃に特化していた TeamPCP チームは、Shai-Hulud ワームをオープンソースとしてリリースしました。現在、このワームを利用して攻撃を行うハッカーが増えています。この攻撃事件でハッカーが使用したワームは、Sandworm をベースに改変されたものですが、本質的には開発環境内のさまざまな認証情報を盗み、水平方向に拡散しようとするために使用されます。
盗まれる認証情報の種類には、GitHub Actions キー、AWS アクセス キーとセッション トークン、GCP のデフォルト認証情報とアカウント サービス キー ファイル、Azure サービス プリンシパル認証情報とマネージド ID トークン、NPM と PYPI 発行トークン、SSH キー、Docker レジストリ認証情報、GPG キー、開発環境全体で見つかるあらゆる .env ファイルが含まれます。