继 2024 年 7 月因一次全球性的 PC 蓝屏事件而备受关注后,网络安全巨头 CrowdStrike 近期再次遭遇安全危机,此次事件的潜在破坏力,或许不亚于此前影响数百万台设备的宕机事件。
据网络安全专家 Brian Krebs 的发现,大约有 25 个 NPM 包已被一种名为“沙虫”(Shai-Hulud)的恶意软件所感染。“沙虫”的命名灵感来源于科幻巨著《沙丘》中那令人闻风丧胆的巨型生物。
这款“沙虫”恶意软件的棘手之处在于,一旦开发人员从 NPM 仓库下载并安装了被感染的软件包,它便会潜入其开发环境中,寻找各类访问令牌(Token)。随后,它会利用这些已窃取的令牌,进一步感染该开发者发布或拥有维护权限的其他软件包,形成连锁反应。
NPM 生态系统遭受“沙虫”侵袭:蠕虫病毒悄然蔓延,自动感染其他 NPM 包
研究人员将“沙虫”恶意软件定义为一种能够自我复制的蠕虫病毒,其核心能力在于能够在极短时间内迅速蔓延,感染大量的 NPM 软件包。目前,已有至少 187 个 NPM 软件包被确认感染。
值得注意的是,其中有 25 个广受欢迎的 NPM 软件包是由 CrowdStrike 提供或维护的。这意味着 CrowdStrike 内部的开发人员设备也未能幸免。在收到警报后,CrowdStrike 迅速采取行动,删除了受感染的软件包,以遏制病毒的进一步扩散。
更令人担忧的是,NPM 软件包的感染仅仅是冰山一角。该恶意软件还能搜寻其他敏感凭证,例如来自 AWS、Azure、GCP、GitHub、npm 等平台的信息。它甚至能够篡改 GitHub Actions 的工作流文件,在开发者执行 CI/CD 流程时,秘密泄露敏感信息,确保其在初始感染后能保持长期访问能力。
目前,我们尚不清楚 CrowdStrike 或其他开发者在 AWS 等云平台上的凭证是否已被窃取。一旦这些凭证落入不法之徒手中,可能会导致海量机密数据泄露,但 CrowdStrike 及其他相关公司对此尚未透露更多细节。
另一个令人不安的隐患在于,“沙虫”病毒的潜伏能力。只要仍有一名开发者在使用包含病毒的软件包,病毒就有可能通过该开发者继续传播,并可能在未来再次引发大规模感染事件。
近期使用 NPM 仓库下载软件包的开发者,请务必提高警惕,仔细检查您的开发环境。以下是已知受感染软件包的清单:https://www.koi.security/blog/shai-hulud-npm-supply-chain-attack-crowdstrike-tinycolor
软件收集于互联网和粉丝上传,仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
本站信息来自网络和网友,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
本站如果侵犯你的利益,请务必携带权利证明请发送邮箱到doraera@163.com ,我们会第一时间为您处理。