Intercom遭到供應鏈攻擊Mini Shai-Hulud波及
攻擊背景與影響範圍
繼SAP的NPM套件、深度學習框架PyTorch的PyPI程式庫Lightning遭遇Mini Shai-Hulud供應鏈蠕蟲攻擊後,Intercom也受到波及。此攻擊被稱為「Mini Shai-Hulud蠕蟲」行動,其特點與早期針對npm包的Shai-Hulud惡意軟體相似。
攻擊機制與技術細節
- 攻擊者TeamPCP先前已與多起供應鏈攻擊事件相關聯。
- 攻擊透過入侵合法軟體包(如Crowdstrike的npm帳戶)並植入惡意檔案,擴散至其他套件。
- 惡意檔案會竊取雲端服務金鑰、部署工具的機密資訊,並自動擴散至其他帳號。
- 該蠕蟲能自行複製與擴散,並持續針對其他套件進行攻擊。
相關案例與後續影響
Shai-Hulud攻擊曾導致TrustWallet擴展遭篡改,引發850萬美元密幣被盜,凸顯供應鏈攻擊對軟體生態系統的重大威脅。
產業回應與安全升級
資安公司如Aikido、SafeDep、Socket、StepSecurity、Wiz已提出警告,並呼籲開發者加強對npm與PyPI套件的驗證機制。同時,NPM註冊表傳統身份驗證機制的脆弱性也受到深度檢視。