Вчера TeamPCP, хакерская команда, специализирующаяся на атаках на цепочки поставок, выпустила червя Shai-Hulud (названного в честь песчаного червя из научно-фантастического романа «Дюна») для использования в экосистеме NPM с открытым исходным кодом. Нижестоящим хакерам достаточно лишь изменить некоторые параметры и сервер управления командами C2 по мере необходимости, например, заразить больше обыскиваемых облачных сред разработки.
Команда хакеров также четко заявила во введении, что этот червь был написан с помощью искусственного интеллекта. Независимо от качества кода, этот червь успешно провел несколько предыдущих атак. Таким образом, раскрытие исходного кода червя может привести к распространению вируса и его повторному использованию хакерами.
Аналитики охранной компании OX заявили, что непонятно, почему TeamPCP выложила в открытый доступ код червя, который она разработала и протестировала в реальных боях. Однако, судя по подходу команды TeamPCP, команда, похоже, больше сосредоточена на демонстрации своих навыков. Конечно, также возможно, что больше хакеров смогут использовать этого червя, чтобы запутать общественность и затруднить отслеживание TeamPCP охранными компаниями.
Теперь Microsoft напрямую удалила репозиторий червя с GitHub и забанила аккаунт издателя @PedroTortoriello. Помимо удаления основного репозитория, были также удалены связанные с ним форки, а это означает, что, по крайней мере, исходный код Шай-Хулуда невозможно найти на GitHub.
Публичная публикация исходного кода такого червя является нарушением соглашения об использовании GitHub, и понятно, что хранилище будет удалено, а учетная запись будет заблокирована Microsoft. Однако соответствующий исходный код был опубликован в Интернете, и последующие хакеры могут продолжать получать исходный код другими методами. Поэтому, пока TeamPCP желает, нет никаких сложностей в продолжении распространения исходного кода.