Microsoft reconoció el lunes que eliminó temporalmente algunos repositorios de GitHub en respuesta a recientes incidentes de seguridad en los que 73 proyectos de código abierto se vieron comprometidos y se inyectó un ladrón de información en el código.
«Nuestra prioridad es proteger a nuestros clientes y al ecosistema en general», dijo un portavoz de Microsoft a The Hacker News por correo electrónico. «Hemos eliminado temporalmente algunos repositorios mientras investigamos contenido potencialmente malicioso. Algunos de estos repositorios se han restaurado después de la revisión, mientras que otros pueden permanecer fuera de línea mientras continúa el trabajo».
«Como parte de nuestra investigación, hemos notificado a un pequeño número de clientes que pueden haber eliminado contenido de los repositorios afectados. Continuaremos nuestra investigación y nos comunicaremos con usted directamente a través de nuestros canales de soporte establecidos si identificamos más acciones del cliente».
El desarrollo se produce días después de que el fabricante de Windows cortara el acceso a docenas de proyectos de código abierto alojados en GitHub luego de informes de que los proyectos se vieron comprometidos como parte de una campaña en curso de la cadena de suministro de software con el nombre en código Miasma.
Entre los proyectos infectados se encontraba el paquete Python «durabletask». Fue comprometido por primera vez el mes pasado por un grupo cibercriminal conocido como TeamPCP, que proporcionaba herramientas de robo de información diseñadas para sistemas Linux.
Un análisis más detallado de la carga útil de Miasma incorporada en el proyecto reveló la capacidad de activar la ejecución automática de código cuando un desarrollador desprevenido abre el repositorio en una herramienta de codificación impulsada por inteligencia artificial (IA) o en un entorno de desarrollo integrado (IDE).
Este descubrimiento es el último de una campaña en curso en la cadena de suministro de software para comprometer paquetes de código abierto ampliamente utilizados y plantar malware que pueda propagarse a usuarios posteriores y más allá.
Esto incluye una nueva onda PyPI vinculada a las ondas más amplias Mini Shai-Hulud, Miasma y Hades que infecta un conjunto adicional de 23 paquetes, que incluyen aprendizaje de gráficos, fenotipado de pacientes, herramientas de fenopaquetes y varias bibliotecas relacionadas con la bioinformática utilizadas en flujos de trabajo científicos.
Otros paquetes incluyen un conjunto de paquetes temáticos de AI y Model Context Protocol (MCP) y paquetes de estilo typosquat como rsquests, tlask y rlask para falsificar solicitudes y flask, y langchain-core-mcp. La lista completa de paquetes regulares y de cebo se encuentra a continuación:
dreamgen 1.8.1 embiggen 0.11.97 ensmallen 0.8.101 gpsea 0.9.14structor-mcp 1.15.2, 1.15.3 langchain-core-mcp 1.4.2, 1.4.3 mem8 6.0.1 mflux-streamlit 0.0.3, 0.0.4 openai-mcp 2.41.1, 2.41.2 plataforma orquestal 3.3.2 fenopacket-store-toolkit 0.1.7 ppkt2synergy 0.1.1 pyphetools 0.9.120 ray-mcp-server 0.2.1 rlask 3.1.7 rsquests 2.34.3 tiktoken-mcp 0.13.1, 0.13.2 Trask 3.1.4
Los nuevos clústeres emplean nuevos mecanismos de entrega de carga útil por socket, lo que indica que los actores de amenazas se están adaptando y experimentando activamente con diferentes métodos como parte de lo que llaman una «campaña de cadena de suministro de rápido movimiento».
Mientras que el paquete anterior utilizaba un gancho de inicio ejecutable .pth para iniciar Bun y ejecutar un ladrón de JavaScript ofuscado, el último paquete incorpora un enfoque diferente.
Extensión nativa troyanizada .abi3.so que ejecuta un ladrón en la importación de paquetes. Variante del cargador de gancho de inicio .pth que busca la carga útil «_index.js» en sys.path en lugar de agrupar cargas útiles en la misma rueda
«La última variante separa el cargador de la carga útil de JavaScript, lo que puede hacer que el paquete parezca menos malicioso durante el análisis estático», dijo Socket a The Hacker News.
No importa qué método utilices, el resultado final es el mismo. Una vez ejecutado, el malware se dirige a las estaciones de trabajo de los desarrolladores y a los entornos de CI/CD, recopilando secretos de alto valor y exfiltrándolos a repositorios públicos de GitHub.
Una característica clave del paquete de bioinformática es la capacidad de descarrilar y eludir los escáneres y analistas copilotos impulsados por IA mediante una inyección rápida adversaria integrada en los comentarios del bloque de JavaScript. Esta es una característica detallada previamente por StepSecurity.
«La rama hadesiana de las actividades de Shai Khurd y Miasma se entiende mejor como una campaña de rápida cadena de suministro en lugar de un incidente de un solo paquete», dijo el investigador de socket Kirill Boychenko. «La variante langchain-core-mcp va más allá al instalar un cargador .pth que busca _index.js en sys.path. Esto significa que no es necesario que el cargador y la carga útil estén en la misma rueda».
Source link
