📰 Npm-пакеты под ударом: самая популярная атака – кража аккаунтов!
Привет, гики! TechLoot на связи, и у нас тут свежая порция кибер-треша. Похоже, что npm-пакеты снова стали мишенью для злоумышленников, и дело не в каких-то там новомодных эксплойтах, а в старой доброй краже аккаунтов. Да-да, все как всегда: взломали, украли, продали.
По данным VentureBeat, 19 мая 2026 года аж 633 вредоносные версии npm-пакетов успешно прошли проверку Sigstore. И все потому, что у злоумышленников были валидные сертификаты, полученные через скомпрометированные аккаунты мейнтейнеров. Sigstore сработал как часы: проверил, что пакет собран в CI-среде, подтвердил валидный сертификат и записал все в лог прозрачности. Но вот что система не может определить, так это то, авторизовал ли владелец учетной записи публикацию. И эта дыра превратила последнюю автоматизированную систему доверия в npm в камуфляж.
Днем ранее StepSecurity задокументировала атаку на расширение Nx Console VS Code. Это, на минуточку, популярный инструмент для разработчиков с более чем 2.2 миллионами установок. Версия 18.95.0 была опубликована 18 мая с использованием украденных учетных данных и продержалась в сети всего 40 минут. Но, по данным внутренней телеметрии Nx, за это время произошло около 6000 активаций (в основном через автообновление), по сравнению с всего лишь 28 официальными загрузками. Что же произошло? А произошло то, что вредоносный код собирал Claude Code configuration files, AWS ключи, GitHub токены, npm токены, содержимое 1Password vault и Kubernetes service account токены. Короче, слили все, что плохо лежало.
Кампания Mini Shai-Hulud, которую исследователи связывают с TeamPCP (группировкой, мотивированной финансово), ударила по npm registry 19 мая. Endor Labs обнаружила первую волну, когда два "спящих" пакета, jest-canvas-mock и size-sensor, опубликовали новые версии с обфусцированным 498KB Bun скриптом. Эти пакеты не обновлялись более трех лет, поэтому внезапная новая версия с raw GitHub commit hash зависимостями должна была стать сигналом тревоги. Но, видимо, не для всех.
К 02:06 UTC червь распространился по экосистеме визуализации данных @antv и десяткам пакетов без scope, включая echarts-for-react (~1.1 миллиона еженедельных загрузок). Socket увеличила общее количество скомпрометированных версий до 639 по 323 уникальным пакетам в этой волне. За весь жизненный цикл кампании Socket отследила 1055 вредоносных версий по 502 пакетам, охватывающим npm, PyPI и Composer.
StepSecurity подтвердила, что вредоносный код содержал полную интеграцию с Sigstore. То есть, злоумышленники не просто украли учетные данные, они могли подписывать и публиковать downstream npm пакеты с валидными attestations.
И это еще не все! Исследовательские группы из Endor Labs, Socket, StepSecurity, Adversa AI, Johns Hopkins, Microsoft MSRC и LayerX независимо доказали, что модель верификации developer tool сломана, и ни один вендор не аудирует все поверхности атак.
Семь поверхностей атак были скомпрометированы за 48 часов между 18 и 19 мая: подделка npm provenance, кража учетных данных расширения VS Code, автоматическое выполнение MCP сервера, prompt injection CI/CD агента, выполнение кода framework агента, утечка хранилища учетных данных IDE и утечка данных shadow AI.
Особенно весело с AI coding CLI....
🔗 Полный текст этой огромной статьи со всеми деталями читайте у нас на сайте: Читать на TechLoot
📢 ТехноЛут
