GitLab의 취약점 연구팀은 Shai-Hulud 멀웨어 변종을 이용한 PyPI에 대한 조율된 공급망 공격을 발견했습니다. 다섯 개의 악성 패키지가 발견되었는데, 네 개는 Flask, Requests, NumPy와 같은 인기 라이브러리의 오타 스쿼트였고, 다섯 번째는 mflux-streamlit이라는 무기화된 합법적인 프로젝트였습니다. 이 패키지들은 임포트 없이 설치 시 코드를 실행하며, 자체 전파되는 자격 증명 탈취 도구를 사용합니다. 이 멀웨어는 주요 클라우드 제공업체의 CI/CD 환경을 대상으로 하며, GitHub, AWS, Azure, GCP 등의 자격 증명을 탈취하려고 시도합니다. 또한 데이터베이스, Vault를 대상으로 하며, CI 러너의 권한 상승을 시도하기도 합니다. 이 공격은 Python의 .pth 파일 메커니즘을 활용하여 초기 실행을 수행하고, Bun JavaScript 런타임을 다운로드 및 실행하여 난독화된 페이로드를 실행합니다. 이 페이로드는 민감한 정보를 수집할 수 있는 Shai-Hulud 웜을 포함하고 있습니다. 이 웜은 또한 자체 전파 기능을 보여주며, 악성 파일을 저장소에 커밋하고 추가적인 악성 패키지를 게시합니다. GitLab은 자체 시스템이 영향을 받지 않았음을 확인했으며, 더 넓은 보안 커뮤니티를 돕기 위해 조사 결과를 공유하고 있습니다. 모든 악성 패키지는 이전에 합법적인 프로젝트를 게시했던 단일 PyPI 계정인 elitexp에서 나왔습니다. 사용자들은 영향을 받은 패키지를 제거하고, 자격 증명을 변경하며, 의심스러운 활동에 대해 시스템을 감사할 것을 권고받았습니다. GitLab Ultimate 사용자는 Dependency Scanning을 활용하여 이러한 취약점을 탐지할 수 있습니다.