Shai-Hulud-malwarekampagnen er vokset yderligere, efter at angribere kompromitterede mere end 600 npm-pakker i et nyt storskalasupply chain-angreb mod softwareøkosystemet. Sikkerhedsforskere oplyste, at de skadelige pakker rettede sig mod udviklermiljøer, CI/CD-systemer, cloudoplysninger og autentificeringshemmeligheder knyttet til moderne udviklingsarbejdsgange.
Den nyeste kampagne spredte sig hurtigt gennem npm-økosystemet og påvirkede pakker forbundet med bredt anvendte JavaScript-miljøer. Forskere advarer om, at operationen markerer endnu en stor optrapning i den igangværende Shai-Hulud-kampagne rettet mod open source-infrastruktur og udviklermiljøer.
Angribere Uploadede Hundredevis Af Skadelige npm-pakker
Forskere oplyste, at trusselsaktører offentliggjorde hundredevis af skadelige pakkeversioner inden for et meget kort tidsvindue. Mange kompromitterede pakker tilhørte ifølge rapporter @antv-økosystemet, som omfatter biblioteker til grafvisualisering, kort, diagrammer og frontendudvikling.
Shai-Hulud-malware fokuserede især på at stjæle følsomme oplysninger fra udviklersystemer og CI/CD-miljøer. Efterforskere oplyste, at payloaden forsøgte at indsamle GitHub-legitimationsoplysninger, autentificeringstokens, cloud-API-nøgler, kryptowallet-information og konfigurationsfiler med hemmeligheder.
Forskere opdagede også, at angribere brugte decentraliserede kommunikationskanaler til at eksfiltrere stjålne oplysninger, hvilket gjorde opdagelse og nedlukning af infrastrukturen langt vanskeligere. Enkelte varianter brugte ifølge rapporter kompromitterede GitHub-repositorier som sekundære eksfiltreringskanaler.
De inficerede pakker kunne automatisk køre skadelige scripts under installation, hvilket gjorde det muligt for malware at sprede sig hurtigt gennem betroede udviklingsarbejdsgange og automatiserede pipelines.
Shai-Hulud-malware Fortsætter Med At Udvikle Sig
Den seneste hændelse bygger videre på tidligere Shai-Hulud-bølger, som allerede kompromitterede hundredevis af npm-pakker og tusindvis af repositorier i open source-økosystemet.
Forskere oplyste, at operationen har udviklet sig markant siden de første kampagner dukkede op. Tidligere angreb rettede sig ifølge rapporter mod miljøer forbundet med TanStack, Mistral AI, UiPath og andre store softwareplatforme.
Efterforskere advarede også om, at nyere Shai-Hulud-varianter bruger stærkere obfuskeringsteknikker, persistensmekanismer og udvidet funktionalitet til tyveri af cloudoplysninger og udviklerdata.
Nogle versioner forsøgte ifølge rapporter at etablere persistens gennem udviklerværktøjer og operativsystemtjenester, hvilket gjorde det muligt for infektioner at overleve genstarter og visse afhjælpningsforsøg.
Sikkerhedsforskere mener, at angriberne fortsætter med at forfine malware for at forbedre skjult aktivitet, automatisere spredning og øge mængden af følsomme oplysninger, der stjæles fra kompromitterede miljøer.
Supply Chain-angreb Fortsætter Med At Vokse
Den nyeste Shai-Hulud-bølge viser de voksende risici omkring supply chain-angreb rettet mod open source-økosystemer. Moderne applikationer afhænger ofte af tusindvis af eksterne pakker, hvilket skaber store muligheder for angribere til at kompromittere downstream-systemer gennem betroede afhængigheder.
Forskere advarede om, at supply chain-angreb kan sprede sig ekstremt hurtigt, fordi skadelige pakker automatisk kan propagere gennem udviklingspipelines, cloudmiljøer og produktionssystemer, før nogen opdager angrebet.
Sikkerhedseksperter opfordrede organisationer til straks at gennemgå afhængigheder, rotere potentielt eksponerede legitimationsoplysninger og overvåge CI/CD-miljøer for mistænkelig aktivitet. Forskere anbefalede også at begrænse automatiske afhængighedsopdateringer og styrke kontrollerne omkring publiceringsarbejdsgange for pakker.
Hændelsen viser også, hvorfor udviklermiljøer er blevet attraktive mål for cyberkriminelle. Én enkelt kompromitteret pakke kan potentielt eksponere tusindvis af organisationer og cloudmiljøer samtidigt.
Konklusion
Shai-Hulud-malwarekampagnen fortsætter med at vokse, efterhånden som angribere kompromitterer hundredevis af npm-pakker gennem stadig mere avancerede supply chain-angreb. Forskere oplyste, at den seneste bølge rettede sig mod udviklersystemer, CI/CD-miljøer, cloudoplysninger og autentificeringshemmeligheder knyttet til moderne udviklingsarbejdsgange.
Hændelsen viser også, hvordan cyberkriminelle grupper fortsætter med at forfine supply chain-teknikker for hurtigt at sprede malware gennem betroede open source-økosystemer. Samtidig er softwareafhængigheder dybt integreret i moderne udviklingsmiljøer, hvilket øger presset på organisationer for at styrke pakkesikkerhed og overvåge tredjepartsrisici mere aggressivt.
0 svar til “Shai-Hulud-malware Rammer 600 npm-pakker I Nyt Angreb”