Исследователи говорят, что они обнаружили атаку по цепочке поставок, наводняющую репозитории вредоносными пакетами, содержащими невидимый код. Этот метод сбивает с толку традиционные средства защиты, предназначенные для обнаружения таких угроз.
Исследователи из компании Aikido Security заявили в пятницу, что они обнаружили 151 вредоносный пакет, загруженный на GitHub с 3 по 9 марта. Подобные атаки на цепочки поставок были обычным явлением в течение почти десятилетия. Обычно они загружают вредоносные пакеты с кодом и именами, очень похожими на код широко используемых библиотек кода, с целью обманом заставить разработчиков ошибочно включить первые в свое программное обеспечение. В некоторых случаях эти вредоносные пакеты загружаются тысячи раз.
Защита ничего не видит. Декодеры видят исполняемый код
Пакеты, обнаруженные Aikido в этом месяце, используют более новую технику: выборочное использование кода, который не виден при загрузке практически во все редакторы, терминалы и интерфейсы проверки кода. Хотя большая часть кода отображается в нормальной, читаемой форме, вредоносные функции и полезные данные (обычные явные признаки злого умысла) отображаются в символах Юникода, невидимых для человеческого глаза. Эта тактика, о которой Айкидо впервые заявила в прошлом году, делает ручную проверку кода и другие традиционные средства защиты практически бесполезными. Другие репозитории, пострадавшие от этих атак, включают NPM и Open VSX.
Вредоносные пакеты еще труднее обнаружить из-за высокого качества их видимых частей.
«Вредоносные инъекции не происходят в виде явно подозрительных коммитов», — пишут исследователи айкидо. «Окружающие изменения реалистичны: корректировки документации, изменения версий, небольшие рефакторинги и исправления ошибок, которые стилистически соответствуют каждому целевому проекту».
Исследователи подозревают, что Glassworm (имя, которое они дали атакующей группе) использует LLM для создания этих убедительно выглядящих законных пакетов. «В том масштабе, который мы сейчас наблюдаем, вручную внести более 151 индивидуального изменения кода в разных базах кода просто невозможно», — объяснили они. Коллега из охранной фирмы Koi, которая также отслеживает ту же группу, заявила, что тоже подозревает, что группа использует искусственный интеллект.