Вредонос Shai-Hulud атакует цепочки поставок ПО через npm и PyPI

Кампания вредоносного ПО Shai-Hulud нацелена на цепочки поставок программного обеспечения, используя доверенные конвейеры публикации кода. По данным исследователей, злоумышленники внедрили вредоносные компоненты примерно в 320 пакетов, размещённых в репозиториях npm и PyPI — крупнейших источниках библиотек для JavaScript и Python.

Атака эксплуатирует GitHub Actions и другие автоматизированные системы, которые разработчики используют для сборки и распространения софта. Это позволяет обходить стандартные механизмы проверки, так как процессы выполняются в доверенной среде.

Среди пострадавших компаний — OpenAI, Microsoft и Mistral AI, которые раскрыли факты инцидентов, связанных с Shai-Hulud. В каждом случае вредонос был обнаружен на этапе аудита или после срабатывания систем мониторинга.

Особенность Shai-Hulud — его способность маскироваться под легитимные обновления, используя те же каналы, что и обычные пакеты. Это затрудняет обнаружение и требует от команд безопасности более тщательной проверки зависимостей.

Исследователи подчёркивают, что атака демонстрирует уязвимость «цепочки поставок»: злоумышленники проникают в инфраструктуру, которой доверяют тысячи разработчиков по всему миру. Для защиты рекомендуется внедрять многофакторную аутентификацию для CI/CD, использовать проверку целостности пакетов и ограничивать права автоматизированных рабочих процессов.

На момент публикации точное число затронутых пользователей не раскрывается, но масштаб кампании оценивается как значительный из-за популярности npm и PyPI. Компании-разработчики репозиториев уже удалили выявленные вредоносные пакеты и усилили механизмы сканирования.