0
0
No último ataque à cadeia de suprimentos, um agente de ameaça desconhecido criou um pacote Python malicioso que parece ser um kit de desenvolvimento de software (SDK) para um conhecido cliente de segurança da SentinelOne.
De acordo com um comunicado da empresa de segurança cibernética ReversingLabs divulgado na segunda-feira, o pacote, apelidado de SentinelSneak, parece ser um “cliente SentinelOne totalmente funcional” e está atualmente em desenvolvimento com atualizações frequentes que aparecem no Python Package Index (PyPI), o principal repositório para Código Python.
O SentinelSneak não tenta ações maliciosas quando é instalado, mas espera que sua função seja chamada por outro programa, observaram os pesquisadores. Como tal, o ataque destaca o foco dos invasores na cadeia de suprimentos de software como uma forma de injetar código comprometido em sistemas de destino como uma cabeça de ponte para novos ataques. Até agora, esses novos ataques provavelmente não aconteceram, disseram os pesquisadores.
“Uma rápida olhada na fonte deste pacote teria facilmente perdido a funcionalidade maliciosa injetada no código SDK legítimo”, diz Tomislav Pericin, arquiteto-chefe de software da ReversingLabs.
O ataque também demonstra uma maneira comum de atacar a cadeia de suprimentos: usar uma variante de typosquatting para criar pacotes maliciosos com nomes semelhantes a componentes de código aberto conhecidos. Muitas vezes chamada de confusão de dependência, a técnica é um exemplo de uma usada contra o ecossistema Node Package Manager (npm) para programas JavaScript em um ataque apelidado de “IconBurst”, de acordo com uma pesquisa publicada em julho .
Em outro ataque de typosquatting, um grupo de ameaças carregou pelo menos 29 clones de pacotes de software populares para o PyPI.
“O pacote impostor SentinelOne é apenas a mais recente ameaça para alavancar o repositório PyPI e ressalta a crescente ameaça às cadeias de suprimentos de software, pois agentes mal-intencionados usam estratégias como ‘typosquatting’ para explorar a confusão do desenvolvedor e enviar códigos maliciosos para pipelines de desenvolvimento e aplicativos legítimos ” A ReversingLabs afirmou em seu comunicado .
Enquanto repositórios de código de todos os tipos estão sob ataque, no geral, o ecossistema npm tem sofrido mais atenção maliciosa do que o Python Package Index. Em 2022, 1.493 pacotes maliciosos foram carregados no PyPI, uma queda de quase 60% em relação aos 3.685 uploads maliciosos detectados pelo ReversingLabs em 2021, afirmou a empresa.
enganando os incautos
No esforço mais recente, o falso pacote SentinelOne 1.2.1 levanta muitas bandeiras vermelhas, afirmou o comunicado. Os comportamentos suspeitos incluem a execução de arquivos, a criação de novos processos e a comunicação com servidores externos usando seu endereço IP em vez de um nome de domínio.
A ReversingLabs enfatizou que o cliente não tem conexão com o SentinelOne, além de usar o nome da empresa de segurança. O pacote PyPI parece ser um SDK que ajuda a simplificar o acesso programático ao cliente.
“Pode ser que atores mal-intencionados estejam tentando aproveitar o forte reconhecimento e reputação da marca SentinelOne, levando os usuários do PyPI a acreditar que implantaram a solução de segurança SentinelOne, sem dar o passo necessário para se tornar um cliente SentinelOne”, afirmou a ReversingLabs em seu consultivo. “Este pacote PyPI destina-se a servir como um SDK para abstrair o acesso às APIs do SentinelOne e simplificar o consumo programático das APIs.”
Em uma declaração ao Dark Reading, o SentinelOne reiterou que o pacote é falso: “O SentinelOne não está envolvido com o recente pacote malicioso Python que utiliza nosso nome. este pacote não é afiliado ao SentinelOne de forma alguma. Nossos clientes estão seguros, não vimos nenhuma evidência de comprometimento devido a esta campanha e o PyPI removeu o pacote.”
Os invasores veem os desenvolvedores como outro vetor
O ataque também mostra que os desenvolvedores estão se tornando um alvo cada vez maior dos invasores, que os veem como um ponto fraco nas defesas das empresas visadas, bem como uma forma potencial de infectar os clientes dessas empresas.
Em setembro, por exemplo, os invasores usaram credenciais roubadas e um canal Slack de desenvolvimento para comprometer a desenvolvedora de jogos Rockstar Games e obter acesso a dados confidenciais, incluindo ativos da principal franquia Grand Theft Auto da desenvolvedora.
Por esse motivo, as empresas devem ajudar seus desenvolvedores a entender quais componentes de software podem representar um risco, diz Pericin.
“Os desenvolvedores devem colocar as novas dependências do projeto sob um maior grau de escrutínio antes de optar por instalá-las”, diz ele. “Dado que o malware só é ativado quando usado, não quando instalado, um desenvolvedor pode até ter criado um novo aplicativo em cima desse SDK malicioso sem perceber nada estranho”.
No caso do SentinelSneak, o agente da ameaça por trás do cavalo de Tróia publicou cinco pacotes adicionais, usando variações do nome SentinelOne. As variações parecem ser testes e não tinham um arquivo de chave que encapsulasse grande parte da funcionalidade maliciosa.
A ReversingLabs relatou o incidente à equipe de segurança da PyPI em 15 de dezembro, disse a empresa. O SentinelOne foi notificado no dia seguinte.
“Pegamos esse pacote malicioso muito cedo”, disse a empresa. “Não há indicação de que alguém tenha sido afetado por esse malware.”
A história foi atualizada para incluir uma declaração do SentinelOne.
FONTE: DARK READING