Złośliwe wydanie elementary-data trafiło do PyPI. Błąd w GitHub Actions otworzył drogę do kradzieży tokenów i kluczy

Łańcuch dostaw oprogramowania znowu pękł w najgorszym możliwym miejscu. Tym razem problem dotyczy elementary-data, znanego w ekosystemie dbt narzędzia publikowanego przez The Python Package Index (PyPI). Nie mówimy tu jednak o fałszywym klonie z jakiegoś niszowego konta, lecz o złośliwej wersji wypchniętej przez prawidłowy pipeline projektu. Pakiet z 1,15 mln pobrań miesięcznie wykradał użytkownikom klucze i tokeny.

To nie był zwykły trefny pakiet, tylko legalny proces wydawniczy wykorzystany przeciwko własnym użytkownikom. Milion pobrań miesięcznie i jedna trefna wersja. Tak wygląda atak, który kompromituje całe środowisko dewelopera.

Microsoft poza harmonogramem łata lukę w ASP.NET Core dla Linux i macOS. Problem siedział w Data Protection

Sprawa dotyczy wydania elementary-data 0.23.3, opublikowanego 24 kwietnia. Według ustaleń Elementary oraz StepSecurity atakujący nie przejął kont maintainerów (osób odpowiedzialnych za utrzymanie, rozwój i nadzór nad projektem) w klasyczny sposób, ale wykorzystał podatność typu script injection w workflow GitHub Actions. Złośliwy komentarz w pull requeście wystarczył, aby wykonać niezweryfikowany kod w systemie CI/CD, przejąć token GITHUB_TOKEN i wypchnąć podpisane, pozornie legalne wydanie do PyPI, a także skażony obraz do GitHub Container Registry. To istotna różnica względem części głośnych incydentów z npm i PyPI, gdzie punktem wejścia bywało konto autora. Tutaj zawiódł sam mechanizm automatyzacji.

Cisco IMC i NFVIS z krytyczną podatnością. Polska administracja zaleca natychmiastowy update lub wyłączenie sprzętu

Dla użytkownika wniosek jest prosty i mało komfortowy. Jeśli uruchomił elementary-data 0.23.3 albo pobrał obraz 0.23.3 lub latest z feralnego okna czasowego, powinien traktować środowisko jako naruszone. Złośliwy plik elementary.pth miał wyciągać m.in. klucze SSH, dane Git, tokeny chmurowe, sekrety z plików .env, a nawet zawartość używaną w CI/CD. Skala ryzyka była więc większa niż przy zwykłym stealerze celującym w jedną aplikację. Mówimy o narzędziu z 1 149 604 pobraniami miesięcznie, osadzonym głęboko w pracy zespołów danych, więc potencjalny efekt uboczny to nie tylko pojedyncza infekcja, ale też ruch boczny do pipeline’ów, magazynów danych i usług chmurowych.

Mozilla Firefox 150 z poprawkami dla 271 podatności. Anthropic Claude Mythos zmienia sposób audytu kodu

Pisaliśmy już o podobnych problemach w zaufaniu przy ataku na pakiety dYdX i przy kompromitacji repozytoriów Toptal. Ten przypadek idzie jednak o krok dalej, bo pokazuje, że dziś nie wystarczy ufać nazwie projektu ani podpisanemu wydaniu. Trzeba ograniczać uprawnienia tokenów, oddzielać procesy automatyzacji i porzucić naiwną wiarę, że automatyzacja sama z siebie jest bezpieczna. Elementary wycofało wadliwą wersję, opublikowało poprawione wydanie 0.23.4 i przeprowadziło rotację kluczy dostępowych. Ważniejsze jest jednak jednak to, że kolejnym polem walki nie jest już tylko kod, lecz także cała otoczka wokół jego publikacji.