Manipulierte PyPI-Bibliothek elementary-data verbreitete Infostealer

Zusammenfassung

Angreifer haben eine bösartige Version des weitverbreiteten Python-Pakets elementary-data im Python Package Index (PyPI) veröffentlicht, um sensible Entwicklerdaten und Kryptowährungs-Wallets abzugreifen. Betroffen ist die Version 0.23.3, deren Schadcode sich aufgrund des Build-Prozesses des Projekts auch auf das zugehörige Docker-Image ausweitete: Der Workflow erzeugt das Image aus dem Code und lädt es in eine Container-Registry zur Bereitstellung hoch. elementary-data ist ein quelloffenes Werkzeug zur Datenbeobachtung für dbt (Data Build Tool) und wird vor allem von Daten- und Analytics-Ingenieuren genutzt, die mit Datenpipelines arbeiten. Das Paket zählt im dbt-Ökosystem zu den verbreiteten Werkzeugen und verzeichnet auf PyPI mehr als 1,1 Millionen Downloads pro Monat. Auf den schädlichen Upload aufmerksam wurde das Community-Mitglied crisperik, das am Samstag ein Issue im GitHub-Projekt eröffnete und so den Betreiber warnte und das Zeitfenster der Gefährdung verkürzte. Anschließend wurde mit elementary-data 0.23.4 eine bereinigte Version an die Nutzer ausgeliefert. Wer die schädliche Variante bereits heruntergeladen hatte, blieb jedoch kompromittiert.

Nach einer Analyse der Forscher von StepSecurity nutzte der Angreifer nicht – wie bei manipulierten Updates sonst üblich – kompromittierte Konten der Projektbetreiber, sondern eine Schwachstelle im Workflow des Projekts aus.

Konkret hinterließ der Angreifer einen bösartigen Kommentar an einem Pull Request, der eine Schwachstelle für eine Script-Injection in GitHub Actions ausnutzte. Dadurch führte der Workflow von Angreifern kontrollierten Shell-Code aus. Auf diesem Weg wurde das GITHUB_TOKEN des Workflows offengelegt, das anschließend dazu diente, einen signierten Commit und ein Tag (v0.23.3) zu fälschen und damit die legitime Release-Pipeline des Projekts auszulösen.

Diese Pipeline baute und veröffentlichte das mit einer Hintertür versehene Paket auf PyPI sowie ein bösartiges Image in der GitHub Container Registry – es erschien dadurch wie eine offizielle Veröffentlichung.

Die Schadversion enthielt die Datei elementary.pth, die beim Start automatisch ausgeführt wurde und einen Secrets-Stealer nachlud, der auf sensible Daten abzielte. Laut den Forschern erreichte dieselbe Schadlast auch das Docker-Image des Projekts, weil der Workflow zur Paketveröffentlichung auf PyPI zugleich einen Build-and-Push-Job für das Docker-Image enthält.

StepSecurity zufolge zogen sich Systeme, die keine fest gepinnten Versionen verwendeten, den manipulierten Build automatisch.

Wer die schädliche Version elementary-data==0.23.3 sowie die Images mit den Tags ghcr.io/elementary-data/elementary:0.23.3 und :latest heruntergeladen hat, sollte sämtliche Geheimnisse neu ausstellen und die betroffenen Umgebungen aus einem bekannt sicheren Zustand wiederherstellen.

Manipulierte PyPI-Bibliothek elementary-data verbreitete Infostealer

Ähnliche Artikel

Neueste Artikel