AntV и npm: новая атака на цепочку поставок затронула пакеты Alibaba
Крупнейший в мире открытый реестр пакетов, node package manager (npm), снова стал целью быстрой вредоносной кампании, на этот раз нацеленной на широко используемый корпоративный инструмент визуализации данных AntV.
В отличие от громкой npm-атаки на TanStack на прошлой неделе, в которой использовалась сложная уязвимость в GitHub Actions cache poisoning, новый инцидент в начале 19 мая пошел по более традиционному пути: злоумышленники скомпрометировали учетные данные ценного аккаунта npm-мейнтейнера.
По данным анализа SafeDep, речь идет об аккаунте atool (i@hust.cc), который публикует JavaScript-библиотеку timeago.js и имел права на большой каталог пакетов, включая такие популярные инструменты, как size-sensor (4,2 млн загрузок в месяц), echarts-for-react (3,8 млн), @antv/scale (2,2 млн) и timeago.js (1,15 млн).
Этот уровень привилегий позволил атакующему опубликовать как минимум 637 вредоносных версий в 317 разных пакетах npm всего за 22 минуты. В результате была скомпрометирована значительная часть пространства имен Alibaba AntV — растущей платформы, которую используют в Азии, США и Европе для создания дашбордов, пользовательских интерфейсов и интерактивных приложений.
Атаки на цепочку поставок npm в этом году демонстрируют тревожную тенденцию, заявили в Aikido Security. «Это третья крупная волна, которую мы отслеживаем. Все началось с нескольких пакетов SAP в апреле, затем было 169 пакетов в волне TanStack, а теперь — гораздо более широкий набор пакетов. Каждая волна была быстрее и шире предыдущей».
«Снова здрасьте»
Любой, кому не повезло заразиться одним из вредоносных пакетов, столкнется с мощным червем Mini-Shai-Hulud, исходный код которого недавно ненадолго попал к другим преступникам на GitHub.
Его задача — красть токены npm и GitHub, а также учетные данные из 130 файловых путей, включая данные множества облачных платформ, Kubernetes, Docker, Hashicorp, хранилищ паролей, SSH-ключи и Bitcoin-кошельки.
По неизвестным причинам злоумышленники затем используют украденные токены CI/CD, чтобы сохранять эксфильтрованные данные в публичных репозиториях GitHub, оформленных в стиле научно-фантастического романа Dune, число которых в течение нескольких часов после атаки выросло до 2 500. В описании каждого репозитория содержится строка «niagA oG eW ereH :duluH-iahS» — это «Shai-Hulud: Here We Go Again» задом наперед.
В теории вредонос также способен закрепляться в системе через Python-based backdoor, устанавливаемый по пути ~/.local/share/kitty/cat.py, хотя, по данным компании Wiz, эта функция пока не выглядит активной.
Группа TeamPCP, стоящая за кампанией, не испытывает нехватки амбиций: вредонос даже пытается изменить файл settings.json в Claude Code, что позволяет незаметно восстановить вредонос после удаления зараженных пакетов npm, уже с полными привилегиями LLM.
Дальнейшие шаги
После обнаружения атаки мейнтейнеры AntV опубликовали на GitHub предупреждение:
«Из-за воздействия внешней атаки червя пакеты npm, связанные с AntV, были скомпрометированы. Зараженные пакеты удалены, а оставшиеся помечены как deprecated», — говорится в сообщении. «Пользователям рекомендуется внимательно определять и загружать самые последние версии. AntV активно связывается с npm registry, чтобы удалить пакеты с пометкой deprecated».
Иными словами, хотя вредоносные версии удалены, к оставшимся пакетам нужно относиться с крайней осторожностью, а разработчикам стоит провести аудит и перейти на заведомо безопасные версии.
Поскольку атака затронула несколько версий одной и той же библиотеки, определить заведомо безопасную версию будет непросто. Разработчики могут свериться со списком скомпрометированных пакетов, опубликованным SafeDep в формате .csv, хотя разумно исходить из того, что если в использовании находится любая версия библиотеки AntV, заражение возможно.
Кроме того, эксперты рекомендуют искать признаки компрометации в CI/CD-средах и репозиториях, а также сменить все учетные данные.
Но самый важный совет специалистов гораздо проще: усиливать защиту от будущих атак на npm за счет улучшения мониторинга и проверки пакетов.
Материал — перевод статьи с английского.
Оригинал: AntV data visualization tool the latest to be hit by ongoing npm supply chain attacks