Вредоносный пакет в PyPI под видом обновления крал ключи доступа и данные криптокошельков

Речь идет о пакете elementary-data в PyPI (Python Package Index — «каталог пакетов Python»), — инструменте для контроля качества данных в проектах на базе dbt. Его используют команды аналитики, чтобы проверять, корректно ли обновляются данные и нет ли в них ошибок. Злоумышленники опубликовали измененную версию пакета, которая выглядела как обычное обновление, но при установке запускала вредоносный код.

Атака произошла через процесс публикации обновлений. Злоумышленниками был внедрен код так, что он выполнился при сборке новой версии, после чего вредоносный пакет был опубликован как легитимный релиз от имени проекта. После установки такой версии на компьютере разработчика начинался сбор чувствительных данных. В частности, вредоносный код искал ключи доступа, токены, файлы с настройками и другие данные, которые могут использоваться для доступа к облачным сервисам, репозиториям и инфраструктуре. Также могли затрагиваться данные криптокошельков.

Риск был выше в тех проектах, где обновления библиотек устанавливаются автоматически. В этом случае зараженная версия могла попасть в систему без участия разработчика.

После обнаружения инцидента вредоносная версия была удалена, а разработчики выпустили безопасное обновление. Пользователям рекомендуется проверить, устанавливался ли пакет в этот период, и при необходимости заменить ключи и токены, которые могли быть скомпрометированы.

Как отметил в комментарии SecPost архитектор департамента «Информационная безопасность» «Рексофта» Даниил Левченко, подобные атаки представляют большую опасность и для российских разработчиков. Популярные open-source, сторонние библиотеки и CI/CD в РФ также используются. «Для компаний особенно опасны утечка доступов к облаку, репозиториям, Kubernetes, S3-совместимым хранилищам и внутренним сервисам, а также разведка по метаданным, которая помогает подготовить дальнейшую атаку», — отмечает Левченко.

«Атака через подмену или компрометацию пакета бьет по модели разработки. Если у вас отсутствует контроль зависимостей, а разработчики свободно тянут пакеты снаружи в CI/CD, то вы находитесь в той же зоне риска, что и любая команда в мире», — соглашается с коллегой руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин.

По словам Жданухина, такие вредоносы в итоге могут получить прямой путь к доступу к корпоративным DWH/даталейкам, компрометации S3/MinIO/объектных хранилищ, утечке схем данных и внутренней архитектуры, внедрению в пайплайны сборки (supply chain внутри компании).

«Идеальным примером такого является совсем недавний взлом публичных репозиториев Trivy и LiteLLM от группировки TeamPcP», — упоминает эксперт (SecPost писал об этом). — «Это делает последствия глубже, чем просто кража кошельков: речь может идти о полном доступе к данным и внутренним сервисам».

Левченко напоминает, что цепочки поставок ПО давно стали одним из самых удобных каналов проникновения. По его словам, «чем больше зависимостей, автоматизации и доверия к внешним компонентам, тем выше риск».

Проблема с подобными атаками остается актуальной для российских разработчиков, говорит Жданухин, поскольку многие из них используют те же инструменты. Однако она также и недооценена.

«Многие до сих пор считают PyPI «по умолчанию безопасным»», — говорит эксперт.

Директор департамента «Банки и финансы» «Рексофта» Алексей Лебедев добавил, что у всех крупных банков есть набор Quality Gates, включая проверки на уязвимости и другие проверки по ИБ.

«Они делаются на всей кодовой базе, включая Open Source библиотеки, поэтому риски есть и остаются, но при этом процессы и план минимизации рисков так же выстроен, отлажен и работает. Однако с экспоненциальным ростом агентской разработки скорость распространения библиотек с потенциальными ИБ-угрозами растет теми же темпами», — отметил Лебедев.