Docenas de paquetes de código abierto de Microsoft verificados criptográficamente se vieron comprometidos el fin de semana pasado para agregar código avanzado de robo de credenciales que se activa cuando los desarrolladores los abren en un agente de codificación de IA.
En general, Lotes investigador dicho73 paquetes fueron marcados como maliciosos cuando un sistema automatizado en GitHub los bloqueó en la plataforma. En lugar de reconocer que el paquete era malicioso (y que los desarrolladores que utilizan agentes de IA para trabajar con ellos deberían asumir que sus sistemas habían sido comprometidos), GitHub, propiedad de Microsoft, dijo que deshabilitó el paquete “debido a una violación de los términos de servicio de GitHub”. El texto anima además a los propietarios de paquetes a ponerse en contacto con GitHub.
Desarrollador: Asuma un compromiso y proceda en consecuencia
No fue hasta el lunes que Microsoft reveló la posibilidad de que los paquetes estuvieran infectados. En un correo electrónico, la empresa declaró: “Hemos eliminado temporalmente varios repositorios mientras investigamos posible contenido malicioso”.
El incidente es el segundo ataque a la cadena de suministro en otros tantos meses que afecta a las cuentas del repositorio oficial de Microsoft. A mediados de mayo, la empresa StepSecurity documentado compromiso del SDK de Python de tareas de larga duración de Microsoft en PyPI. Eso embalaje es un marco para crear flujos de trabajo tolerantes a fallas y orquestación para automatizar transacciones distribuidas y otros flujos de trabajo. Recibe 400.000 descargas al mes.
El paquete de compromiso ejecuta una carga útil de 28 KB que roba credenciales de AWS, Azure, GCP, Kubernetes, administradores de contraseñas y más de 90 configuraciones de herramientas para desarrolladores. Luego, el virus se propaga lateralmente a través de la infraestructura de la nube para infectar las máquinas de otros desarrolladores. El ataque, atribuido a un actor de amenazas rastreado como TeamPCP, envenenó el paquete de tareas duradero después de comprometer las credenciales de Microsoft para publicar el paquete. Esta técnica permite a un atacante eludir por completo la ruta de construcción del repositorio.
El malware utilizado en el ataque fue rastreado como Miasma. Es esencialmente un clon del kit de herramientas Mini Shai-Hulud de TeamPCP, que recientemente fue abierto por actores de amenazas. Empresa de seguridad Cloudsmith dicho El malware recopila credenciales de token OIDC (OpenID-Connect) utilizadas en SLSA (Nivel de cadena de suministro para artefactos de software) certificado de origenMétodo para proporcionar garantía de integridad del software firmado criptográficamente.
Como sucedió con la tarea duradera de Microsoft en mayo, la tarea de la semana pasada aprovechó la función para robar tokens OIDC legítimos de Microsoft. También se utilizó en otro ataque a la cadena de suministro que envenenó docenas de paquetes de Red Hat.
