TeamPCP rozszerza ataki z open source na środowiska AWS

securitybeztabu.pl 1 dzień temu

Wprowadzenie do problemu / definicja

Grupa TeamPCP, dotąd kojarzona głównie z kompromitacją łańcucha dostaw systemu open source, rozszerzyła swoje operacje na środowiska chmurowe AWS. Mechanizm działania opiera się na przejmowaniu sekretów i poświadczeń z naruszonych pipeline’ów CI/CD, repozytoriów kodu oraz pakietów deweloperskich, a następnie szybkim wykorzystaniu ich do rekonesansu, ruchu bocznego i eksfiltracji danych.

To istotna zmiana z perspektywy bezpieczeństwa, ponieważ incydent początkowo wyglądający jak naruszenie procesu wytwarzania systemu może w krótkim czasie przerodzić się w pełnoskalową kompromitację infrastruktury chmurowej.

W skrócie

  • TeamPCP wykorzystuje skradzione poświadczenia do uzyskiwania dostępu do środowisk AWS.
  • Po walidacji aktywnych kluczy i tokenów atakujący enumerują usługi oraz identyfikują zasoby o wysokiej wartości.
  • Na celowniku znajdują się m.in. kontenery, repozytoria kodu, menedżery sekretów, bucket’y S3 oraz bazy danych.
  • Kampania pokazuje ścisły związek między bezpieczeństwem software supply chain a ochroną środowisk cloud.

Kontekst / historia

TeamPCP pozostaje aktywna co najmniej od 2024 roku. Początkowo grupa była łączona przede wszystkim z operacjami wymierzonymi w zasoby chmurowe, jednak w połowie 2025 roku przesunęła ciężar działań na ataki na łańcuch dostaw, szczególnie te ukierunkowane na kradzież poświadczeń CI/CD na dużą skalę.

W ostatniej fazie kampanii szerokim echem odbiło się naruszenie narzędzia do skanowania podatności Trivy. Według analityków był to jeden z kluczowych incydentów, który uruchomił dalsze skutki w zależnych pipeline’ach i ekosystemach programistycznych. Złośliwy kod osadzany w pakietach i workflow automatyzacji miał służyć do przechwytywania tokenów publikacyjnych, sekretów API, kluczy SSH oraz innych danych uwierzytelniających.

Znaczenie tej kampanii wynika ze skali potencjalnego oddziaływania. Zagrożone mogły zostać nie tylko pojedyncze projekty, ale także dziesiątki tysięcy repozytoriów oraz środowisk deweloperskich. To modelowy przykład przejścia od kompromitacji zaufanego komponentu do wtórnego wykorzystania przejętych sekretów w systemach produkcyjnych.

Analiza techniczna

Operacja ma charakter wieloetapowy. Pierwszy etap obejmuje przejęcie poświadczeń wskutek kompromitacji komponentów używanych w procesie budowania i publikacji oprogramowania. Napastnicy pozyskują m.in. klucze dostępu AWS, sekrety aplikacyjne oraz tokeny do usług SaaS.

Następnie grupa sprawdza, które z przechwyconych danych uwierzytelniających pozostają aktywne. Szybka walidacja ma znaczenie operacyjne, ponieważ ogranicza szansę, iż ofiara zdąży unieważnić sekret przed jego wykorzystaniem.

Po potwierdzeniu ważności poświadczeń rozpoczyna się faza rekonesansu w AWS. Atakujący enumerują dostępne usługi, identyfikują klastry i definicje zadań kontenerowych, analizują konfigurację środowiska oraz próbują uzyskać dostęp do przechowywanych sekretów. Szczególne znaczenie ma AWS Secrets Manager, ponieważ może zawierać dane umożliwiające dalszą eskalację dostępu.

Kolejny etap obejmuje uruchamianie kodu wewnątrz środowiska ofiary. Opisywane techniki zakładają wykorzystanie workflow GitHub do wykonywania kodu oraz mechanizmów zdalnego wykonywania poleceń w kontenerach działających w AWS. Dzięki temu napastnicy mogą uruchamiać polecenia Bash i skrypty Python bezpośrednio w obciążeniach testowych lub produkcyjnych.

Końcowym celem jest masowa eksfiltracja danych. Grupa pobiera kod źródłowy, pliki konfiguracyjne, osadzone sekrety, dane z bucketów S3, wpisy z menedżerów sekretów oraz zawartość baz danych. Taki zestaw informacji może zostać użyty do dalszej monetyzacji, sprzedaży dostępu lub przygotowania kolejnych kampanii.

Konsekwencje / ryzyko

Najpoważniejszym skutkiem tego typu działań jest przeniesienie ryzyka z warstwy developerskiej do środowisk produkcyjnych i chmurowych. choćby jeżeli pierwotny incydent dotyczy pakietu open source lub procesu publikacji, jego rzeczywiste skutki mogą obejmować przejęcie zasobów cloud, utratę poufności danych oraz ujawnienie kolejnych sekretów.

  • wyciek kodu źródłowego i własności intelektualnej,
  • ujawnienie sekretów umożliwiających następne kompromitacje,
  • dostęp do danych klientów i zasobów biznesowych,
  • ruch boczny między usługami, środowiskami i kontami,
  • wzrost ryzyka wtórnych ataków, w tym wymuszeń i ransomware.

Szczególnie groźny jest efekt domina. o ile sekret przejęty z jednego repozytorium zapewnia dostęp do menedżera sekretów lub środowiska kontenerowego, napastnik może bardzo gwałtownie rozszerzyć zasięg operacji na kolejne systemy. W praktyce pojedynczy wyciek tokenu publikacyjnego może doprowadzić do naruszenia znacznie większej części infrastruktury.

Rekomendacje

Organizacje powinny traktować poświadczenia używane w pipeline’ach CI/CD, repozytoriach oraz narzędziach open source jako zasoby wysokiego ryzyka. Ochrona takich sekretów nie może być postrzegana wyłącznie jako zadanie zespołów developerskich, ponieważ ich kompromitacja bezpośrednio przekłada się na bezpieczeństwo środowisk chmurowych.

  • natychmiastowa rotacja wszystkich sekretów, które mogły znaleźć się w zasięgu naruszonych workflow, pakietów lub środowisk build,
  • inwentaryzacja kluczy AWS, tokenów publikacyjnych i sekretów aplikacyjnych wraz z przypisaniem właścicieli oraz zastosowań,
  • wdrożenie krótkowiecznych poświadczeń i federacji tożsamości zamiast długoterminowych kluczy statycznych,
  • ograniczenie uprawnień zgodnie z zasadą najmniejszych uprawnień, szczególnie dla ról CI/CD i kont serwisowych,
  • monitorowanie użycia AWS Secrets Manager, S3, ECS oraz nietypowych operacji wykonywanych z kont automatyzacyjnych,
  • analiza logów pod kątem nagłej enumeracji usług, dostępu do sekretów i zdalnego wykonywania poleceń w kontenerach,
  • skanowanie repozytoriów i artefaktów build pod kątem wycieków sekretów oraz osadzonego złośliwego kodu,
  • weryfikacja integralności zależności open source i workflow automatyzacji,
  • wdrożenie mechanizmów detekcji zachowań post-exploitation, a nie tylko klasycznych sygnatur malware.

Z perspektywy reagowania na incydenty najważniejsze jest założenie, iż kompromitowany sekret mógł zostać już użyty. Sama rotacja kluczy nie powinna więc kończyć procesu obsługi incydentu. Niezbędne jest również ustalenie zakresu dostępu, możliwych ścieżek ruchu bocznego, skali eksfiltracji oraz ewentualnych mechanizmów utrzymania dostępu.

Podsumowanie

Aktywność TeamPCP pokazuje, iż współczesne kampanie przeciwko łańcuchowi dostaw nie kończą się na zatruciu pakietu lub przejęciu tokenu publikacyjnego. Rzeczywistym celem staje się wykorzystanie pozyskanych sekretów do wejścia w środowiska chmurowe, rozpoznania infrastruktury i kradzieży danych na dużą skalę.

Dla zespołów bezpieczeństwa oznacza to konieczność ścisłego połączenia monitoringu software supply chain z kontrolami cloud security i IAM. Organizacje, które traktują te obszary rozdzielnie, ryzykują przeoczenie momentu, w którym incydent developerski przechodzi w pełne naruszenie środowiska AWS.

Źródła

  1. SecurityWeek – TeamPCP Moves From OSS to AWS Environments — https://www.securityweek.com/teampcp-moves-from-oss-to-aws-environments/
  2. Wiz Research – raport dotyczący aktywności TeamPCP — https://www.wiz.io/
  3. OpenSourceMalware – analiza kampanii powiązanej z kompromitacją Trivy — https://opensourcemalware.com/
  4. Socket – informacje o kampanii i powiązaniach aktorów zagrożeń — https://socket.dev/
Idź do oryginalnego materiału
  1. Strona główna
  2. Wycieki
  3. TeamPCP rozszerza ataki z open source na środowiska AWS

Powiązane

Microsoft kapituluje. Kultowa funkcja wreszcie wraca do Windows 11

Microsoft kapituluje. Kultowa funkcja wreszcie wraca do Wind...

15 godzin temu
Komisja Europejska bada incydent po przejęciu konta AWS

Komisja Europejska bada incydent po przejęciu konta AWS

5 dni temu
Masowy wyciek danych we Francji

Masowy wyciek danych we Francji

1 tydzień temu
Handala eskaluje działania: od wycieków danych do destrukcyjnych cyberataków

Handala eskaluje działania: od wycieków danych do destrukcyj...

1 tydzień temu
Lapsus$ twierdzi, iż włamał się do AstraZeneca i wykradł dane wewnętrzne

Lapsus$ twierdzi, iż włamał się do AstraZeneca i wykradł dan...

1 tydzień temu
FAUX#ELEVATE: fałszywe CV kradną poświadczenia i instalują koparkę Monero

FAUX#ELEVATE: fałszywe CV kradną poświadczenia i instalują k...

1 tydzień temu
Naruszenie danych w QualDerm dotknęło ponad 3,1 mln pacjentów

Naruszenie danych w QualDerm dotknęło ponad 3,1 mln pacjentó...

1 tydzień temu
Crunchyroll bada incydent po deklaracji kradzieży danych 6,8 mln użytkowników

Crunchyroll bada incydent po deklaracji kradzieży danych 6,8...

1 tydzień temu

Polecane

Jak znaleźć tajną bazę szkolną Camp Sapper

Jak znaleźć tajną bazę szkolną Camp Sapper

4 miesięcy temu
ABW odkrywa operację przerzutu materiałów wybuchowych

ABW odkrywa operację przerzutu materiałów wybuchowych

4 miesięcy temu
„PROJEKT AQUILINE „

„PROJEKT AQUILINE „

5 miesięcy temu
„ODWRÓCONY „

„ODWRÓCONY „

5 miesięcy temu
OPERACJA RUBICON. „

OPERACJA RUBICON. „

5 miesięcy temu
Atak Pitbulla, czas reakcji Policji i prawo

Atak Pitbulla, czas reakcji Policji i prawo

6 miesięcy temu
Zamazane lub zaklejone numery tablic pojazdu ambasady RU

Zamazane lub zaklejone numery tablic pojazdu ambasady RU

6 miesięcy temu
ŚWIAT WYWIADU I TAJNYCH SLUŻB. „Nocny Wędrowiec „.

ŚWIAT WYWIADU I TAJNYCH SLUŻB. „Nocny Wędrowiec „.

8 miesięcy temu
Zakończenie starszych spraw funkcjonariusza ABW i wartownika SWW

Zakończenie starszych spraw funkcjonariusza ABW i wartownika...

8 miesięcy temu