Команда исследования уязвимостей GitLab обнаружила скоординированную атаку на цепочку поставок на PyPI с использованием варианта вредоносного ПО Shai-Hulud. Было обнаружено пять вредоносных пакетов: четыре из них были опечатками популярных библиотек, таких как Flask, Requests и NumPy, а пятый представлял собой легитимный проект mflux-streamlit, который был использован в злонамеренных целях. Эти пакеты выполняют код при установке без необходимости импорта, используя самораспространяющийся крадник учетных данных. Вредоносное ПО нацелено на среды CI/CD у основных облачных провайдеров, пытаясь украсть учетные данные из GitHub, AWS, Azure, GCP и других. Оно также нацелено на базы данных, Vaults и даже пытается повысить привилегии на CI-раннерах. Атака использует механизм файлов .pth Python для первоначального выполнения, загружая и запуская среду выполнения Bun JavaScript для выполнения обфусцированного полезного груза. Этот полезный груз содержит червя Shai-Hulud, способного собирать конфиденциальную информацию. Червь также демонстрирует самораспространение, фиксируя вредоносные файлы в репозиториях и публикуя дополнительные отравленные пакеты. GitLab подтвердил, что его собственные системы не пострадали, и делится результатами, чтобы помочь более широкому сообществу по безопасности. Все вредоносные пакеты были получены от одной учетной записи PyPI, elitexp, которая ранее публиковала легитимный проект. Пользователям рекомендуется удалить затронутые пакеты, сменить учетные данные и проверить свои системы на наличие подозрительной активности. Пользователи GitLab Ultimate могут использовать сканирование зависимостей для обнаружения этих уязвимостей.