微软软件包再次遭遇窃密恶意代码

关键信息

该恶意载荷约为 28 KB，旨在窃取 AWS、Azure、GCP、Kubernetes、密码管理器以及 90 多种开发者工具配置中的凭据。它还会尝试在云环境中横向移动，分析人员指出，按感染实例生成的加密载荷和有效的 SLSA 溯源证明，使基于哈希的检测和常规扫描器更难发现它。

资讯摘要

上周晚些时候，数十个经过加密验证的微软开源软件包被篡改，加入了先进的凭据窃取代码。报道指出，当开发者在 AI 编码代理中打开这些软件包时，恶意代码可能会被触发，这给供应链攻击带来了新的攻击方式。多位研究人员称，GitHub 已将 73 个软件包标记为恶意并阻止其发布，但平台最初仅表示这些软件包因违反服务条款而被禁用。直到周一，微软才公开表示正在调查潜在的恶意内容，并临时移除了部分仓库。此次事件是微软官方仓库账号在短短两个月内遭遇的第二次供应链攻击。

此前在 5 月中旬，StepSecurity 发现微软的 durabletask Python SDK 在 PyPI 上遭到入侵，该包用于构建容错工作流和自动化分布式事务，每月下载量约为 40 万次。根据报道，这次被植入的软件包会执行约 28 KB 的载荷，窃取 AWS、Azure、GCP、Kubernetes、密码管理器以及 90 多种开发者工具配置中的凭据，然后尝试在云基础设施中横向扩散。该恶意软件被归因于跟踪为 TeamPCP 的威胁行为者，名称为 Miasma，并被认为是其近期开源的 Mini Shai-Hulud 工具的克隆版本。Cloudsmith 指出，攻击会窃取用于 SLSA 溯源证明的 OIDC 令牌，从而让攻击者能够以看似合法的方式发布恶意构建，绕过扫描器依赖的信任信号。研究人员警告，这种蠕虫式攻击严格遵循正常发布流程，却同时窃取维护者凭据和云身份，导致传统指标和仓库信任控制大幅失效。

来源与参考

1. 原始链接
2. For the 2nd time in weeks, Microsoft packages laced with credential stealer