Ultralytics, una libreria AI ampiamente utilizzata con oltre 60 milioni di download su PyPI, è stata vittima di un sofisticato attacco alla supply chain. I ricercatori di cybersecurity di ReversingLabs hanno rivelato l’attacco il 4 dicembre, spiegando che la versione malevola (8.3.41) della libreria è stata progettata per distribuire il miner di criptovalute XMRig. Gli aggressori hanno sfruttato una vulnerabilità di Script Injection in GitHub Actions per compromettere l’ambiente di build.

Riassunto tecnico

L’attacco è stato eseguito tramite una vulnerabilità negli script di GitHub Actions, che ha permesso l’esecuzione arbitraria di codice nell’ambiente di build. Gli aggressori, utilizzando un account GitHub chiamato openimbot, hanno avviato pull request malevoli con payload incorporati nei nomi dei branch.

Passaggi chiave dell’attacco:

• Compromissione dell’ambiente: Gli aggressori hanno bypassato i processi di revisione del codice per iniettare codice downloader per XMRig direttamente nella pipeline di build.

• Iniezione di codice malevolo: File chiave come downloads.py e model.py sono stati modificati per includere meccanismi di distribuzione del payload specifici per piattaforma.

• Esecuzione del payload: Il codice iniettato ha scaricato ed eseguito il miner di criptovalute XMRig, sfruttando le risorse delle vittime per il crypto mining.

Il primo tentativo di mitigazione è fallito. La versione 8.3.42, rilasciata come aggiornamento “sicuro” il 5 dicembre, conteneva lo stesso codice malevolo della versione 8.3.41. Il problema è stato risolto solo più tardi, nello stesso giorno, con la versione 8.3.43.

Raccomandazioni

• Applicare gli aggiornamenti: aggiornare alla versione 8.3.43 o successive per rimuovere il codice malevolo.
• Mettere in sicurezza le pipeline di build: revisionare e proteggere i flussi di lavoro CI/CD contro vulnerabilità di tipo script injection.
• Monitorare le dipendenze: eseguire regolarmente audit delle librerie per aggiornamenti inaspettati o modifiche non autorizzate.