PyPI-стиллер nhmpy крадет токены GitHub и облачные секреты

Стилер под маской NumPy: как пакет nhmpy атакует разработчиков через PyPI

Исследователи кибербезопасности выявили на платформе PyPI вредоносный пакет nhmpy, который умело притворяется легитимной библиотекой NumPy. Этот сложный стилер учетных данных связывают с так называемой «волной Hades» — серией атак, нацеленных на экосистему Python. Злоумышленники реализовали многоуровневую обфускацию и нестандартные методы выполнения, что позволяет вредоносной программе оставаться незамеченной, пока она собирает токены, ключи и секреты разработчиков со множества платформ.

Как происходит заражение и запуск

Атака начинается с установки пакета nhmpy, который содержит специальный файл .pth. В экосистеме Python такие файлы автоматически выполняются при каждом запуске интерпретатора — это дает вредоносу контроль на системном уровне без какого-либо прямого взаимодействия с самим пакетом. Далее в цепочку включается загружаемый рантайм Bun, который выполняет крупный обфусцированный JavaScript-блок. Такая конструкция позволяет сохранять видимость нормальной работы, пока в фоне происходят вредоносные действия.

«Вредоносное ПО использует четыре слоя обфускации, что требует детального реверс-инжиниринга для полного понимания. Это включает шифр Цезаря, переход к AES-128-GCM и пользовательский шифр G1, после чего раскрываются целевые учетные данные.»

Четыре слоя обфускации и техническая изощренность

Для сокрытия своей логики nhmpy применяет каскадную обфускацию. Первый слой — классический шифр Цезаря со сдвигом. За ним следует более стойкая защита: симметричное шифрование AES-128-GCM и самодельный шифр G1. Только пройдя все стадии дешифровки, исследователь добирается до основной полезной нагрузки, нацеленной на хищение конфиденциальной информации. Такой подход серьезно затрудняет автоматизированный анализ и оставляет вредоноса незаметным для многих сигнатурных сканеров.

Что оказывается под ударом

Полезная нагрузка нацелена не просто на кражу отдельных токенов. Вредоносная программа методично собирает секреты из целого ряда источников:

  • Учетные данные и токены GitHub, AWS, Azure, GCP;
  • Закрытые ключи SSH;
  • Конфигурационные файлы ИИ-ассистентов;
  • Другие чувствительные сведения из окружения разработчика.

Таким образом, под угрозой оказываются не только облачные инфраструктуры, но и рабочие процессы с элементами искусственного интеллекта.

Эксфильтрация через легитимную инфраструктуру

Изюминка этой атаки — полный отказ от собственных серверов управления. Все похищенные данные отправляются напрямую в репозитории GitHub: злоумышленники используют украденные токены, чтобы аутентифицироваться от имени жертвы и скрытно вносить изменения под видом обычных обновлений обслуживания. Такой подход не требует регистрации вредоносных доменов или выделенных C2-серверов, что еще сильнее заметает следы.

Связь с кампаниями Hades и Shai-Hulud

Атрибуция указывает на связь с более широкой кампанией Shai-Hulud, хотя конкретный актор пока не назван. В коде присутствуют специфические маркеры, характерные для «волны Hades» — серии атак на PyPI, о которой активно предупреждали специалисты по безопасности. Это подтверждает, что мы имеем дело не с изолированным инцидентом, а с продуманной и постоянно эволюционирующей угрозой.

Почему средства защиты пропускают угрозу

nhmpy реализует известные библиотеки неортодоксальными способами, что подрывает защитные механизмы, ориентированные только на проверку содержимого файлов или стандартное поведение выполнения. Кроме того, отсутствие собственной вредоносной инфраструктуры и маскировка под легитимные инструменты вроде NumPy делают его практически невидимым для систем, анализирующих сетевые индикаторы компрометации.

Как выстроить эшелонированную защиту

Для противодействия таким скрытным атакам эксперты рекомендуют внедрить несколько уровней наблюдения:

  • Мониторинг поведения процессов, отслеживающий нестандартные запуски Bun из контекста Python;
  • Контроль несанкционированных изменений в репозиториях GitHub и аномалий в CI/CD-пайплайнах;
  • Жесткую гигиену токенов и регулярную ротацию секретов;
  • Методологию наименьших привилегий для всех сервисных учетных записей;
  • Строгий аудит зависимостей в средах разработки, включая анализ поведения пакетов после установки.

Эволюция nhmpy и подобных ему угроз демонстрирует заметный сдвиг в сторону изощренных и скрытных механизмов работы. Ответом на это должно стать постоянное совершенствование стратегий обнаружения и реагирования, выходящих за рамки традиционных сигнатурных методов.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: