Deseci kriptografski verificiranih open source paketa iz Microsofta bili su kompromitirani krajem prošlog tjedna, dodajući napredni kod za krađu vjerodajnica koji se aktivirao kada su ih programeri otvorili u AI alatima za kodiranje.
Prema višestrukim istraživačima, 73 paketa označena su kao maliciozna kada su automatski sustavi na GitHubu blokirali pristup njima. Umjesto da naznače da su maliciozni i da programeri koji koriste AI alate trebaju pretpostaviti da su njihovi sustavi kompromitirani, GitHub, koji je u vlasništvu Microsofta, izjavio je da je onemogućio pakete “zbog kršenja uvjeta korištenja GitHub-a.” U poruci se potiče vlasnika paketa da kontaktira GitHub.
Programeri: Pretpostavite kompromitaciju i postupite u skladu s time.
Nije bilo sve do ponedjeljka kada je Microsoft uopće spomenuo mogućnost da su paketi zaraženi. U e-mailu, tvrtka je izjavila: “Privremeno smo uklonili neke repozitorije dok istražujemo potencijalno maliciozni sadržaj.”
Ovaj incident je drugi napad na opskrbni lanac u dva mjeseca koji je ugrozio službeni Microsoftov repozitorij. Sredinom svibnja, firma StepSecurity dokumentirala je kompromitaciju Microsoftovog durabletask Python SDK-a na PyPI. Ovaj paket je okvir za izradu otpornih radnih tokova i orkestracija za automatizaciju distribuiranih transakcija i drugih radnih tokova. Mjesečno se preuzme 400.000 puta.
Kompromitirani paketi izvršavali su 28 KB veliki payload koji krade vjerodajnice iz AWS-a, Azure-a, GCP-a, Kubernetes-a, menadžera lozinki i više od 90 konfiguracija alata za programere. Zatim se širi lateralno kroz cloud infrastrukture kako bi inficirao druge razvojne mašine. Napad, koji je povezan s prijetnjom poznatom kao TeamPCP, otrovao je durabletask paket nakon što su kompromitirane Microsoftove vjerodajnice za objavljivanje paketa. Ova tehnika omogućava napadačima da u potpunosti zaobiđu izgradnju repozitorija.
Zlonamjerni softver korišten u napadu prati se kao Miasma. U osnovi je klon TeamPCP-ovog Mini Shai-Hulud alata, koji je prijetnja nedavno otvorila kao open-source. Sigurnosna firma Cloudsmith izjavila je da zlonamjerni softver prikuplja OIDC (OpenID-Connect) token vjerodajnice koje se koriste u SLSA (Supply-chain Levels for Software Artifacts) provjeri podrijetla, metodi za pružanje kriptografski potpisanih jamstava o integritetu softvera.
Kao što je bio slučaj s kompromitacijom Microsoftovog durabletask-a u svibnju, tako je i ona prošlog tjedna koristila funkcionalnost za krađu legitimnog Microsoft OIDC tokena. Također je korištena u odvojenom napadu na opskrbni lanac koji je otrovao desetke Red Hat paketa.
