Miasma მიწოდების ჯაჭვის შეტევის ხელსაწყო GitHub-ზე ღია კოდით გამოჩნდა

Miasma მიწოდების ჯაჭვის შეტევის ხელსაწყო ღია კოდით გამოჩნდა და გაამძაფრა მიმბაძველების საფრთხე

მას შემდეგ, რაც Miasma-ს ჭიამ 73 Microsoft GitHub საცავი დააზიანა პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის ერთ-ერთ ყველაზე აგრესიულ შეტევაში, უსაფრთხოების მკვლევარებმა GitHub-ზე თავად შეტევის ფრეიმვორკის საწყისი კოდის გამოჩენა დააფიქსირეს, რაც ამცირებს ბარიერს დეველოპერების ინფრასტრუქტურის წინააღმდეგ მომავალი მიმბაძველური კამპანიებისთვის მთელ მსოფლიოში.

9 ივნისს GitHub-ზე გამოჩნდა მრავალი საცავი, რომლებიც Miasma-ს ხელსაწყოს ღია კოდის ვერსიებად იყო მონიშნული, იტყობინება საზოგადოება, რაც მოჰყვა მაისში TeamPCP-ის მიერ Mini Shai-Hulud ფრეიმვორკის ღია კოდის გამოქვეყნებას. დიდი ბრიტანეთის კიბერუსაფრთხოების ეროვნულმა ცენტრმა (NCSC) ცალკე მოუწოდა ორგანიზაციებს, გადახედონ თავიანთ პროგრამულ დამოკიდებულებებს და გააფრთხილა, რომ ღია კოდის პაკეტებზე მიმართული მიწოდების ჯაჭვის შეტევები სულ უფრო მატულობს.itpro

ჭიიდან იარაღის ნახაზამდე

Miasma-ს ჭია განვითარდა Mini Shai-Hulud-დან, მოდულური TypeScript/Bun ხელსაწყოდან, რომელიც განკუთვნილია რწმუნებათა სიგელების მოსაპოვებლად, მიწოდების ჯაჭვის მოსაწამლად და დაშიფრული მონაცემების გასატანად. Datadog Security Labs-ისა და Akamai-ს ანალიზის თანახმად, TeamPCP-მა Shai-Hulud-ის საწყისი კოდი პირველად 12 მაისს გამოაქვეყნა. ReversingLabs-მა მაშინვე გააფრთხილა, რომ საჯარო გამოშვება წარმოადგენდა “ნახაზს საფრთხის შემქმნელებისთვის”, რაც ამცირებს ბარიერს დეველოპერულ გარემოებზე ფართომასშტაბიანი შეტევებისთვის.reversinglabs

მიმბაძველური აქტივობა თითქმის მაშინვე დაიწყო. მაისის შუა რიცხვებისთვის OX Security-მ დააფიქსირა ახალი აქტორები, რომლებიც Shai-Hulud-ის კლონებს ავრცელებდნენ მავნე npm პაკეტებში. Miasma-ს ვარიანტმა შემდეგ გაამწვავა კამპანია, 1 ივნისს დაარტყა Red Hat-ის npm სახელთა სივრცეს და დააზიანა 32 პაკეტი, რომლებსაც კვირაში დაახლოებით 80 000-დან 117 000-მდე ჩამოტვირთვა ჰქონდა. 5 ივნისს ჭიამ მიაღწია Microsoft-ის Azure GitHub ორგანიზაციებს და ჩანერგა მავნე კოდი, რომელიც ავტომატურად აქტიურდებოდა AI კოდირების ხელსაწყოებში, მათ შორის Claude Code, Gemini CLI და Cursor. GitHub-მა ავტომატური აღმოჩენიდან 105 წამში გათიშა ყველა 73 დაზარალებული საცავი, ხოლო Microsoft-მა მოგვიანებით დაადასტურა, რომ საცავები აღდგენილი იყო.thehackernews

NCSC აფრთხილებს სისტემური რისკის შესახებ

NCSC-ის რეკომენდაციამ, რომელიც ივნისის დასაწყისში გამოქვეყნდა, განსაზღვრა დაუყოვნებელი მოქმედებები ორგანიზაციებისთვის: დამოკიდებულებების ავტომატური განახლებების შეჩერება იქ, სადაც კომპრომეტირებაა საეჭვო, ახალი ვერსიების ხელით გადახედვა, გამოვლენილი რწმუნებათა სიგელების შეცვლა, დეველოპერულ და სარეგისტრაციო ანგარიშებზე მრავალფაქტორიანი ავთენტიფიკაციის დაწესება და კერძო ან სანდო რეესტრების გამოყენება.ncsc

“ეს შეტევები ხაზს უსვამს იმას, რომ საჭიროა გადაიხედოს, თუ როგორ ხდება დამოკიდებულებების დანერგვა და მართვა, როგორც უსაფრთხო განვითარების სასიცოცხლო ციკლის ნაწილი”, – განაცხადა NCSC-მა.ncsc

ღია სეზონი თავდამსხმელებისთვის

SANS Internet Storm Center-მა აღნიშნა, რომ მაისის ბოლოსთვის “მრავალმა გამყიდველმა განაცხადა, რომ Shai-Hulud ფრეიმვორკის კოდი გამოქვეყნდა GitHub-ზე” და “მიმბაძველური ფორკები უკვე მუშაობდა”. ვინაიდან Miasma-ს ვარიანტი ახლა ანალოგიურად ხელმისაწვდომია, უსაფრთხოების გუნდები საფრთხის გაფართოებულ ზედაპირს აწყდებიან. StepSecurity-მ უკვე დააფიქსირა მავნე პროგრამის შემდგომი ევოლუცია, რომელიც Hades-ის სახელით არის ცნობილი და ამატებს დესტრუქციულ შესაძლებლობებს, რომლებიც აქტიურდება, თუ მოპარული ტოკენები გაუქმდება.sans

ორგანიზაციები, რომლებიც ეყრდნობიან ღია კოდის დამოკიდებულებებს, ახლა მუშაობენ გარემოში, სადაც შეტევის ხელსაწყოები თავისუფლად არის ხელმისაწვდომი და დადასტურებულად ეფექტური მსოფლიოს ზოგიერთი უდიდესი პროგრამული უზრუნველყოფის კომპანიის წინააღმდეგ.