La campaña de la cadena de suministro de Miasma provocó una nueva ola de ataques llamada Hades. Esta vez, se trata de 37 artefactos de rueda maliciosos en 19 paquetes en el registro del Índice de paquetes de Python (PyPI), y el ataque estilo Mini Shai-Hulud continúa perfeccionándose y segmentándose para apuntar a ecosistemas específicos.
«La versión comprometida se envió con un archivo *-setup.pth que se ejecuta automáticamente cuando se inicia Python, descarga el tiempo de ejecución de Bun JavaScript e intenta ejecutar una carga útil de JavaScript ofuscada llamada _index.js», dijo Socket en un nuevo análisis.
La lista de paquetes identificados se encuentra a continuación:
bramin 0.0.2, 0.0.3, 0.0.4 cmd2func 0.2.2, 0.2.3 Coolbox 0.4.1, 0.4.2 dynamo-release 1.5.4 motor-ejecutor 0.3.4, 0.3.5 ejecutor-http 0.1.3, 0.1.4 funcdesc 0.2.2, 0.2.3 magique 0.6.8, 0.6.9 magique-ai 0.4.4, 0.4.5 mrbios 0.1.1, 0.1.2 napari-ufish 0.0.2, 0.0.3 nucbox 0.1.2, 0.1.3 okite 0.0.7, 0.0.8 pantheon-agents 0.6.1, 0.6.2 pantheon-toolsets 0.5.5, 0.5.6 spateo-release 1.1.2 synago 0.1.1, 0.1.2 ufish 0.1.2, 0.1.3 uprobe 0.1.3, 0.1.4
Al igual que en campañas anteriores de Shai-Hulud y Miasma, la carga maliciosa descarga e instala el tiempo de ejecución de Bun JavaScript. Se utiliza para iniciar un ladrón de JavaScript altamente ofuscado que puede recopilar una gran cantidad de datos de los sistemas de los desarrolladores.
Esto incluye secretos asociados con GitHub, npm, PyPI, RubyGems, JFrog, CircleCI, Anthropic, AWS, GCP, Azure y Kubernetes, así como la configuración de Docker, tokens de Vault, claves SSH, historial de shell, archivos .env, archivos .npmrc, archivos .pypirc, configuración de Claude/MCP y otras credenciales locales o accesibles para corredores.
Lo que ha cambiado esta vez es el marcador de campaña. En iteraciones anteriores, los datos recopilados se exportaban a un repositorio público de GitHub con las descripciones «Miasma: The Spreading Blight», «Miasma: The Spreading Blight» y «Miasma – The Spreading Blight», pero la última ola incluye descripciones del repositorio.
Hades – El fin de los malditos Hades * El fin de los malditos
«Como tal, Hades se entiende mejor como una rama PyPI del mismo linaje Mini Shai-Hulud/Miasma, en lugar de un incidente aislado de malware Python», dijo la firma de seguridad de aplicaciones. «El manual principal permanece sin cambios: explota canales de paquetes confiables, ejecuta paquetes regulares antes de su consumo, organiza cargas útiles de JavaScript con Buns, roba credenciales de desarrollador y CI/CD, y utiliza lógica de extracción y propagación centrada en GitHub».
El cambio aquí es el uso de archivos *-setup.pth, que son procesados por el módulo «site» de Python cuando se inicia el intérprete. Como resultado, la carga maliciosa se ejecuta después de la instalación sin necesidad de que la víctima importe el paquete contaminado. Luego, la carga útil descarga y ejecuta Bun desde GitHub para ejecutar el ladrón, pero antes de hacerlo verifica si el sistema es compatible con la configuración regional rusa.
«Este es el equivalente en Python del problema del gancho de instalación de npm que Shai-Hulud y Miasma explotan repetidamente», explicó Socket. «Si bien la sintaxis es diferente, el impacto en la seguridad es el mismo: la instalación de dependencia crea una ventaja de ejecución antes de que se revise o llame al código de la aplicación».
Hades Cluster intenta engañar a los escáneres de seguridad de IA
Como parte de la campaña Hades, también se han visto comprometidos numerosos paquetes relacionados con la biología computacional, la bioinformática y la genotipificación y fenotipificación de ecosistemas.
embiggen 0.11.97 ensmallen 0.8.101 gpsea 0.9.14 mflux-streamlit 0.0.3, 0.0.4 nhmpy 2.4.7 ppkt2synergy 0.1.1 pyphetools 0.9.120
Curiosamente, este clúster adopta un enfoque diferente en el que el punto de entrada está integrado como un gancho de importación de una sola línea ofuscado dentro del archivo «__init__.py» del paquete. Sin embargo, el resultado es el mismo. Descargue y ejecute el tiempo de ejecución de Bun, que luego ejecuta la carga útil de JavaScript.
«El uso del tiempo de ejecución de Bun sigue siendo un tema constante», dijo StepSecurity. «La descarga de Bun como un archivo ZIP independiente permite que el malware realice tareas complejas de JavaScript en entornos donde Node.js no está instalado, evitando los controles tradicionales del administrador de paquetes y el registro de proxy de red».
Caracterizado como una novedosa técnica de evasión de defensa de inteligencia artificial (IA), el malware también incorpora una inyección rápida de texto sin formato que intenta engañar a las herramientas de análisis de paquetes basadas en modelos de lenguaje a gran escala (LLM) para que indiquen al modelo que clasifique el paquete como seguro.
Además, el malware consulta las confirmaciones de GitHub para la palabra clave «TheBeautifulSnadsOfTime» para extraer una cadena codificada en Base64 que contiene una carga útil de JavaScript. También sondea GitHub en busca de confirmaciones que coincidan con la palabra clave «firedalazer» para buscar y ejecutar un cuentagotas basado en Python.
Algunas de las características importantes incluidas en el malware Hades se enumeran a continuación.
Se replica y se propaga lateralmente a través de las redes de desarrolladores a través de SSH o SCP, explotando las configuraciones de confianza OpenID Connect (OIDC) de los desarrolladores para impulsar versiones troyanizadas de paquetes PyPI desde sistemas comprometidos. Si el token de GitHub recopilado tiene permisos de escritura adecuados, utilice el ejecutor de Acciones de GitHub para apuntar al repositorio de GitHub y extraer los secretos de su organización. Una carpeta de espacio de trabajo local de puerta trasera que activa la ejecución de código cuando lo analiza AI Assistant o cuando se abre en el IDE. Los objetivos incluyen Anthropic Claude, OpenAI Codex, Google Gemini, Microsoft Copilot, Cline, Aider, Tabby, Amazon Q, Cody, Bolt y Continuar. Instala un servicio en segundo plano llamado «gh-token-monitor» que actúa como un limpiador eliminando todos los datos («rm -rf ~/; rm -rf ~/Documents») si el desarrollador revoca un token de GitHub robado.
«La funcionalidad clave del actor Miasma es leer la memoria del proceso del ejecutor de GitHub Actions (proceso Runner.Worker) y extraer secretos», dijo el investigador de seguridad Rohan Prabhu. «En campañas anteriores, esto se limitaba a los sistemas Linux que usaban /proc/{pid}/mem. La campaña Hades introduce raspadores de memoria optimizados para macOS y Windows».
Este desarrollo se produce después de que StepSecurity revelara que una cuenta de GitHub (‘LeonOstrez’) vinculada a la popular herramienta de desarrollo de inteligencia artificial de código abierto ‘Pythagora-io/gpt-pilot’ fue comprometida por un atacante desconocido, lo que obligó a enviar una variante del gusano Shai-Hulud que roba credenciales a la rama principal. El malware está diseñado para iniciarse silenciosamente cuando desarrolladores desprevenidos ejecutan sus proyectos, evitando al mismo tiempo sistemas con configuraciones regionales rusas.
«Este malware, una variante del gusano Shai-Hulud, fue detenido por un defensor improbable: ruff, un formateador de código Python», dijo Ashish Kurmi, cofundador y director de tecnología de StepSecurity. «El atacante hizo dos intentos de obtener el código malicioso a través de CI, pero ambos intentos fallaron porque los archivos Python inyectados no coincidían con el formato y las reglas de pelusa del proyecto».
La firma de seguridad de la cadena de suministro de software Snyk explica que estos ataques son parte del linaje Shai-Hulud/Miasma, y cada ataque aprovecha un ladrón ofuscado en el tiempo de ejecución de Bun y lo combina con «nueva persistencia, nuevas rutas de extracción y nuevas formas de iniciar código automáticamente en el momento de la instalación o compilación».
«La campaña Miasma demuestra que las claves firmadas y las cuentas de mantenimiento verificadas ya no son una garantía absoluta de seguridad», afirmó Cloudsmith. «Si los registros y repositorios ascendentes se ven comprometidos, el código público es una de las formas más fáciles y directas de obtener pwned».
Source link
