Ein Angriff auf die Softwarelieferkette, bei dem Hacker legitime Software manipulieren, um bösartigen Code einzuschleusen, war einst ein relativ seltenes Ereignis. Jetzt hat **TeamPCP** diese Bedrohung zu einem fast wöchentlichen Vorkommnis gemacht, Hunderte von Open-Source-Tools kompromittiert und Misstrauen im Ökosystem der Softwareentwicklung gesät. ### GitHub-Datenleck: Das jüngste Opfer Am Dienstag gab **GitHub** ein Datenleck bekannt, das aus einem Angriff auf die Softwarelieferkette resultierte. Ein **GitHub**-Entwickler installierte eine kompromittierte Erweiterung für **VSCode**, einen Code-Editor von **Microsoft**. **TeamPCP** behauptet, auf etwa 4.000 **GitHub**-Code-Repositories zugegriffen zu haben. **GitHub** bestätigte die Kompromittierung von mindestens 3.800 Repositories, die eigenen Code enthielten, aber keinen Kunden-Code. "Wir sind heute hier, um GitHubs Quellcode und interne Organisationen zum Verkauf anzubieten", postete **TeamPCP** auf BreachForums und bot Muster zur Überprüfung der Authentizität an. ### Eine produktive Kampagne Das **GitHub**-Datenleck ist nur das jüngste in einer Reihe von Angriffen auf die Softwarelieferkette. Laut **Socket** hat **TeamPCP** in den letzten Monaten 20 "Wellen" von Angriffen durchgeführt und über 500 verschiedene Softwarepakete mit Malware infiziert. Diese kompromittierten Tools haben es **TeamPCP** ermöglicht, zahlreiche Unternehmen zu kompromittieren. **Ben Read** von **Wiz** merkt an, dass das **GitHub**-Datenleck zwar das größte sein mag, aber jeder Vorfall erhebliche Auswirkungen auf die betroffene Organisation hat. ### Modus Operandi: Ein zyklischer Angriff Die Kernstrategie von **TeamPCP** besteht darin, Softwareentwickler auszunutzen. Sie erhalten Zugang zu Netzwerken, in denen Open-Source-Tools entwickelt werden, wie z. B. die **VSCode**-Erweiterung oder die Datenvisualisierungssoftware **AntV**. Die Malware wird dann innerhalb des Tools platziert und infiziert die Rechner anderer Entwickler. Dies ermöglicht es den Hackern, Anmeldeinformationen zu stehlen und bösartige Versionen von Softwareentwicklungswerkzeugen zu veröffentlichen, wodurch ein sich selbst erhaltender Kreislauf von Kompromittierungen entsteht. ### Mini Shai-Hulud: Automatisierung durch Würmer Kürzlich hat **TeamPCP** seine Angriffe mit einem sich selbst verbreitenden Wurm namens Mini Shai-Hulud automatisiert. Dieser Wurm erstellt **GitHub**-Repositories mit verschlüsselten Anmeldeinformationen, die von Opfern gestohlen wurden, und bezieht sich auf den Science-Fiction-Roman *Dune*. Dieser Wurm ist wahrscheinlich vom Shai-Hulud-Lieferketten-Kompromittierungs-Wurm inspiriert, der im September auftauchte, obwohl es keine bestätigte Verbindung zwischen **TeamPCP** und dieser früheren Malware gibt. ### Aufmerksamkeit erregende Taktiken **Philipp Burckhardt** von **Socket** merkt an, dass **TeamPCP** Aufmerksamkeit sucht und seine Dark-Web-Seite mit *Matrix*-ähnlichen Grafiken und dem Slogan "TEAMPCP: The Cats Hijacking Your Supply Chains" hervorhebt. Bevor sie sich auf Lieferkettenangriffe konzentrierten, nutzte **TeamPCP** Fehlkonfigurationen in der Cloud und eine Schwachstelle in **Next.js** aus, um ein Botnet für den Diebstahl von Anmeldeinformationen und Kryptowährungs-Mining einzusetzen. **Nathaniel Quist** von **Palo Alto Networks** betont die schnelle Verbreitung dieser Angriffe, die durch die Ausnutzung langlebiger Anmeldeinformationen und Authentifizierungstoken vorangetrieben wird. ### Finanzielle Motivation und geopolitische Untertöne **TeamPCP** scheint finanziell motiviert zu sein und betreibt Ransomware und Datenerpressung. Sie haben auch die Bereitschaft gezeigt, gestohlene Daten zu verkaufen. Im **GitHub**-Fall erklärten sie, dass sie keine Lösegeldzahlung anstrebten, sondern die Daten vor der Zerstörung an einen einzigen Käufer verkaufen würden. Die Gruppe hat sich auch in die Geopolitik vorgewagt und den CanisterWorm-Wiper eingesetzt, der die iranische **Kubernetes**-Cloud-Infrastruktur ins Visier nahm. Darüber hinaus leckte eine Entität, die sich als **TeamPCP** ausgab, den Quellcode des ursprünglichen Shai Hulud-Wurms. ### Erweiterung des Zielumfangs Die Ziele von **TeamPCP** erweiterten sich im März erheblich, als sie einen Infostealer in den Open-Source-Sicherheitsscanner **Trivy** einbetteten. Anschließend nutzten sie gestohlene Anmeldeinformationen, um Versionen des **LiteLLM** AI API-Tools auf **PyPI** zu kompromittieren. Sie haben auch **Checkmarx**, **pgserve**, **TanStack** und **Mistral AI** ins Visier genommen. ### Schwere Folgen und Abhilfemaßnahmen Die Angriffe führten unter anderem zu Datenlecks bei der **Europäischen Kommission**, **Mercor** und **OpenAI**. **Quist** betont die Bedeutung von "hygienischen" Sicherheitspraktiken, wie z. B. der sorgfältigen Verwaltung von Authentifizierungstoken und der Implementierung von Zugriffsbeschränkungen, um das Risiko zu mindern. "Das größte opportunistische Element, das diese Operation erfolgreich macht, sind langlebige Anmeldeinformationen in diesen Umgebungen", fügte Quist hinzu und hob die Notwendigkeit robuster Praktiken für die Verwaltung von Anmeldeinformationen hervor.