In diverse Softwarepakete der KI-Firma Namastex Labs wurde ein Supply-Chain-Wurm eingeschleust. Laut dem Cybersicherheitsanbieter Socket ähnelt dieser Angriff der Methode von TeamPCP, das schädliche Software auf Python-Paketen verbreitete.

Wie es auf dem Blog von Socket heisst, wurden auf npm (Node Package Manager) mehrere Versionen von Node.js Paketen veröffentlicht, die schädliche Software enthielten. Unter den betroffenen Paketen befinden sich die Versionen 1.1.11 bis 1.1.13 von pgserve. Dieses Paket stellt einen eingebetteten PostgreSQL-Server für die Entwicklung bereit.

Laut dem Team von Socket war die Verbreitung dieser Pakete auf npm via gestohlener Zugangsdaten möglich. Daraufhin deute, dass die betroffenen Pakete zu einem öffentlichen Projekt gehören, das aktive Repositories auf Github besitzt. Zusätzlich scheint pgserve auf npm aktualisiert worden zu sein, ohne dass die neu veröffentlichten Versionen 1.1.12 und 1.1.13 mit entsprechenden Git-Tags versehen wurden.

Auf den Paketen von Namastex wurde ein "Canister-Wurm" eingebaut, wie 'The Register' berichtet. Dieser nutzt einen ICP-Canister (Internet Computer Protocol), um diverse private Nutzerdaten wie Credentials, API- und SSH-Schlüssel zu exfiltrieren. Vereinfacht handelt es sich bei ICP um eine Variante von "Smart Contracts", die Berechnung, Datenspeicherung und die Verfolgung von historischen Zuständen kombinieren.

Die Fachleute für Cybersicherheit von Stepsecurity beschreiben die Funktionsweise des Wurms: Mit Regex-Mustern scannt der Wurm nach geheimen Schlüsseln, die gesammelt und chiffriert werden. Dann sucht das Programm auf dem Zielsystem ein npm-Publish-Token und verbreitet sich auf jedem Paket, das dieses Token enthält. Die gestohlenen Daten werden in einen dezentralen ICP-Container ausgelagert – eine speziell ausgewählte, in der Blockchain gehostete Computing-Endpoint-Plattform, die von Strafverfolgungsbehörden oder durch die Beschlagnahmung von Domains nicht lahmgelegt werden kann. Das Team von Stepsecurity hat den Fund der Schadsoftware im Paket pgserve Namasetex gemeldet. Letztere hat die Lücke adressiert, wie es auf ihrem Github Repo heisst.