Key Takeaways:
Một cuộc tấn công chuỗi cung ứng tinh vi đã xâm nhập hơn 400 gói phần mềm, bao gồm các gói từ công ty AI tiềm năng Mistral AI và công cụ phát triển phổ biến TanStack, chèn mã độc đánh cắp thông tin xác thực gây rủi ro cho dữ liệu doanh nghiệp.
Cuộc tấn công, được cho là do nhóm đe dọa TeamPCP thực hiện và được đặt tên là “Shai-Hulud”, thể hiện sự leo thang đáng kể trong các cuộc tấn công chuỗi cung ứng phần mềm, tận dụng thông tin xác thực bị đánh cắp để xuất bản các phiên bản gói độc hại với chứng thực bảo mật hợp lệ. Microsoft Threat Intelligence lần đầu tiên đưa ra cảnh báo, lưu ý rằng một gói Mistral AI bị xâm nhập trên kho lưu trữ PyPI đang phân phối mã độc được thiết kế để đánh cắp thông tin xác thực và mã thông báo truy cập của nhà phát triển. Mã độc này, được đặt tên khéo léo là 'transformers.pyz' để bắt chước thư viện Hugging Face phổ biến, là một phần của chiến dịch rộng lớn hơn đã hoạt động ít nhất từ tháng 9.
"Tên tệp transformers.pyz dường như được chọn có chủ đích để bắt chước thư viện Hugging Face Transformers được sử dụng rộng rãi và hòa nhập vào môi trường ML/phát triển," Microsoft đã viết trong một bài đăng trên X. Mã độc bao gồm tính năng geofencing để tránh các hệ thống sử dụng tiếng Nga và một quy trình phá hủy với xác suất 1 trên 6 sẽ xóa tệp trên các hệ thống có vẻ ở Israel hoặc Iran.
Phạm vi của chiến dịch nhanh chóng mở rộng ra ngoài Mistral AI, với các công ty bảo mật như Endor Labs, Aikido và Socket theo dõi từ 160 đến 416 tạo tác gói bị xâm nhập trên cả hệ sinh thái npm và PyPI. Những kẻ tấn công đã khai thác một loạt lỗ hổng, bao gồm quy trình làm việc GitHub Actions đầy rủi ro và hành vi trộm cắp mã thông báo OIDC, để giành quyền truy cập vào các tài khoản nhà phát triển hợp pháp. Điều này cho phép chúng xuất bản các phiên bản độc hại của ít nhất 42 gói TanStack trông có vẻ xác thực về mặt mật mã, đi kèm với nguồn gốc SLSA Build Level 3 hợp lệ và chứng thực Sigstore. Mã độc được thiết kế để trích xuất một loạt các bí mật của nhà phát triển, từ mã thông báo GitHub và khóa SSH đến thông tin xác thực cho AWS, Kubernetes và HashiCorp Vault.
Sự cố này làm lộ ra những lỗ hổng nghiêm trọng trong chuỗi cung ứng phần mềm nguồn mở vốn là nền tảng của phần lớn lĩnh vực công nghệ hiện đại, từ phát triển AI đến các ứng dụng doanh nghiệp. Đối với các công ty như Mistral AI, vốn đang cạnh tranh với các đối thủ khổng lồ như OpenAI và Anthropic, và vô số nhà phát triển dựa vào các công cụ của TanStack, cuộc tấn công này làm xói mòn niềm tin và buộc họ phải nỗ lực tốn kém để khắc phục thiệt hại. Việc sử dụng các chứng thực bảo mật hợp lệ trên các gói độc hại là đặc biệt đáng lo ngại, vì nó làm suy yếu cơ chế phòng thủ then chốt mà các nhà phát triển sử dụng để xác minh tính xác thực của phần mềm. Tác động lâu dài đối với các nhà đầu tư có thể là việc đánh giá lại các rủi ro bảo mật vốn có trong các chu kỳ phát triển nhanh, dựa trên nguồn mở mà ngành công nghệ ưa chuộng, có khả năng ưu tiên các công ty có vị thế bảo mật nghiêm ngặt hơn, mặc dù chậm hơn.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
