卡巴斯基全球研究与分析团队(GReAT)发现了一起针对Python包索引(PyPI)仓库的供应链攻击活动,该活动在近一年内未被察觉。攻击者利用功能性AI聊天机器人工具作为诱饵,分发包含修改版JarkaStealer恶意软件的恶意包。
这些恶意软件包自2023年11月起在PyPI上架,在被发现并移除前,已被超过30个国家的用户下载超过1,700次。根据第三方监控服务的PyPI统计数据,活动最为频繁的国家包括美国、中国、法国、德国和俄罗斯。但是,此次攻击活动似乎并没有针对任何特定的组织或地理区域,所有受害者似乎都是个人用户。
卡巴斯基全球研究与分析团队(GReAT)使用其内部自动化系统识别了这一威胁,该系统专门用于监控开源代码库。这些软件包伪装成流行人工智能工具的 Python 封装程序,特别是OpenAI的ChatGPT和Anthropic的Claude AI。进一步分析显示,尽管这些软件包提供了合法的AI聊天机器人功能,但它们同时也在用户的系统中安装了隐藏的JarkaStealer恶意软件。
JarkaStealer是一款用Java编写的窃密程序,能够从各种浏览器中窃取数据,进行屏幕截图,收集系统信息,并从Telegram、Discord、Steam等应用程序以及Minecraft作弊客户端中抓取会话令牌。该恶意软件的代码还包括终止浏览器进程(如 Chrome 浏览器和 Edge 浏览器)的功能,以便访问和提取存储的数据。收集到的信息随后会被存档并上传到攻击者的服务器,然后从受感染的计算机中删除。
卡巴斯基全球研究与分析团队还发现,该恶意软件的原始开发者正在通过Telegram频道和机器人商店以恶意软件即服务(MaaS)模式进行该恶意软件的销售和分发。此外,卡巴斯基发现JarkaStealer的源代码在GitHub上被泄露,使得任何人都可以部署它。根据恶意软件代码中的语言痕迹和Telegram上的广告,卡巴斯基的研究人员能够比较肯定地确认该作者使用的语言是俄语。
“这一发现凸显了软件供应链攻击的持续风险,并强调了在开发过程中集成开源组件时保持警惕的必要性。我们建议组织实施严格的验证和完整性检查,以确保所使用的软件及其依赖项的合法性和安全性,特别是在集成像人工智能这样的新兴技术时,”卡巴斯基全球研究与分析团队安全研究员Leonid Bezvershenko表示。
卡巴斯基已将其发现报告给PyPI,确保从代码库中移除这些恶意软件包。卡巴斯基将继续积极监控与JarkaStealer和其他可疑上传相关的任何活动,包括对PyPI等开源平台的监控,以保护软件供应链的安全。
关于JarkaStealer及其在最近的PyPI供应链攻击中应用的详细研究已发布在卡巴斯基威胁情报门户网站上。此外,卡巴斯基全球研究与分析团队关于开源生态系统风险的发现已被整合到卡巴斯基开源软件威胁数据源中。该数据源旨在通过提供针对开源平台的恶意活动的实时情报,帮助组织主动防御供应链攻击。
关于全球研究与分析团队
全球研究与分析团队(GReAT)成立于 2008 年,是卡巴斯基的核心部门,负责揭露 APT、网络间谍活动、重大恶意软件、勒索软件和全球地下网络犯罪趋势。目前,GReAT 由 40 多名专家组成,他们在欧洲、俄罗斯、美洲、亚洲和中东等全球范围内工作。这些才华横溢的安全专业人员为公司的反恶意软件研究和创新发挥着领导作用,他们以无与伦比的专业知识、热情和好奇心致力于发现和分析网络威胁。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
