Malware v AI balíčcích krade vývojářům klíče ke cloudu
Malware Mini Shai-Hulud napadl npm balíčky pro AI vývojáře. Útok krade citlivé údaje k GitHubu i cloudu a šíří se ekosystémem jako lesní požár.
Vývojářská komunita čelí rozsáhlému malware útoku na dodavatelský řetězec. Bezpečnostní experti objevili novou vlnu škodlivého softwaru s názvem Mini Shai-Hulud, který se zaměřuje na uživatele populárních npm balíčků. Útočníci zneužili jména spojená s lídry v oblasti AI a webového vývoje, konkrétně balíčky napodobující nástroje od Mistral AI a populární knihovnu TanStack.
Mechanismus útoku je zákeřný v tom, že malware cílí přímo na citlivé prostředí vývojářů a jejich CI/CD potrubí. Jakmile je infikovaný balíček nainstalován, Mini Shai-Hulud začne okamžitě prohledávat lokální soubory a systémové proměnné. Hledá především přístupové klíče k AWS, konfigurační soubory GitHubu a přihlašovací údaje ke cloudovým službám. Tyto informace následně odesílá na server útočníků, což jim umožňuje získat plnou kontrolu nad firemními repozitáři i celou cloudovou infrastrukturou.
Podle výzkumníků se kampaň šíří ekosystémem s nebývalou rychlostí. Útočníci sázejí na to, že vývojáři v rychlém tempu adopce AI technologií nebudou dostatečně prověřovat každou importovanou závislost. Pro firmy to představuje kritické riziko – únik jediného CI/CD tokenu může vést k masivní kompromitaci produkčních systémů. Odborníci proto důrazně doporučují prověřit veškeré instalované balíčky v projektech a v případě pochybností okamžitě změnit veškerá hesla a klíče.
