Shai-Hulud-malwarekampanjen har expanderat igen efter att angripare komprometterade över 600 npm-paket i en ny storskalig supply chain-attack mot mjukvaruekosystemet. Säkerhetsforskare uppgav att de skadliga paketen riktade in sig på utvecklarmiljöer, CI/CD-system, molnuppgifter och autentiseringshemligheter kopplade till moderna utvecklingsflöden.
Den senaste kampanjen spreds snabbt genom npm-ekosystemet och påverkade paket kopplade till vanligt använda JavaScript-miljöer. Forskare varnar för att operationen markerar ännu en stor upptrappning i den pågående Shai-Hulud-kampanjen riktad mot öppen källkod och utvecklingsinfrastruktur.
Angripare Publicerade Hundratals Skadliga npm-paket
Forskare uppgav att hotaktörer publicerade hundratals skadliga paketversioner under en mycket kort tidsperiod. Många komprometterade paket tillhörde enligt rapporter @antv-ekosystemet, som innehåller bibliotek för grafvisualisering, kartor, diagram och frontendutveckling.
Shai-Hulud-malware fokuserade särskilt på att stjäla känslig information från utvecklarsystem och CI/CD-miljöer. Utredare uppgav att payloaden försökte samla in GitHub-uppgifter, autentiseringstokens, moln-API-nycklar, kryptoplånboksinformation och konfigurationsfiler som innehöll hemligheter.
Forskare upptäckte också att angripare använde decentraliserade kommunikationskanaler för att exfiltrera stulen information, vilket gjorde upptäckt och nedstängning av infrastrukturen betydligt svårare. Vissa varianter använde enligt rapporter komprometterade GitHub-repositorier som sekundära exfiltreringskanaler.
De infekterade paketen kunde automatiskt köra skadliga skript under installationen, vilket gjorde att malware snabbt kunde spridas genom betrodda utvecklingsflöden och automatiserade pipelines.
Shai-Hulud-malware Fortsätter Utvecklas
Den senaste incidenten bygger vidare på tidigare Shai-Hulud-vågor som redan komprometterat hundratals npm-paket och tusentals repositorier inom open source-ekosystemet.
Forskare uppgav att operationen utvecklats kraftigt sedan de första kampanjerna upptäcktes. Tidigare attacker riktade sig enligt rapporter mot miljöer kopplade till TanStack, Mistral AI, UiPath och andra stora mjukvaruplattformar.
Utredare varnade också för att nyare Shai-Hulud-varianter använder starkare obfuskeringsmetoder, persistensmekanismer och utökad funktionalitet för stöld av molnuppgifter och utvecklarinformation.
Vissa versioner försökte enligt rapporter skapa persistens genom utvecklarverktyg och operativsystemstjänster, vilket gjorde att infektioner kunde överleva omstarter och vissa saneringsåtgärder.
Säkerhetsforskare tror att angriparna fortsätter förfina malware för att förbättra smygförmåga, automatisera spridning och öka mängden känslig information som stjäls från komprometterade miljöer.
Supply Chain-attacker Fortsätter Öka
Den senaste Shai-Hulud-vågen visar de växande riskerna kring supply chain-attacker mot open source-ekosystem. Moderna applikationer är ofta beroende av tusentals externa paket, vilket skapar stora möjligheter för angripare att kompromettera nedströms system genom betrodda beroenden.
Forskare varnade för att supply chain-attacker kan spridas extremt snabbt eftersom skadliga paket automatiskt kan propagateras genom utvecklingspipelines, molnmiljöer och produktionssystem innan någon upptäcker attacken.
Säkerhetsexperter uppmanade organisationer att omedelbart granska beroenden, rotera potentiellt exponerade uppgifter och övervaka CI/CD-miljöer för misstänkt aktivitet. Forskare rekommenderade också att begränsa automatiska beroendeuppdateringar och stärka kontroller kring publiceringsflöden för paket.
Händelsen visar dessutom varför utvecklarmiljöer blivit attraktiva mål för cyberkriminella. Ett enda komprometterat paket kan potentiellt exponera tusentals organisationer och molnmiljöer samtidigt.
Slutsats
Shai-Hulud-malwarekampanjen fortsätter växa när angripare komprometterar hundratals npm-paket genom allt mer avancerade supply chain-attacker. Forskare uppgav att den senaste vågen riktade sig mot utvecklarsystem, CI/CD-miljöer, molnuppgifter och autentiseringshemligheter kopplade till moderna utvecklingsflöden.
Händelsen visar också hur cyberkriminella grupper fortsätter förfina supply chain-tekniker för att sprida malware snabbt genom betrodda open source-ekosystem. Samtidigt är mjukvaruberoenden djupt integrerade i dagens utvecklingsmiljöer, vilket ökar pressen på organisationer att stärka paketsäkerheten och övervaka tredjepartsrisker mer aggressivt.
0 svar till ”Shai-Hulud-malware Drabbar 600 npm-paket I Ny Attack”