【安全资讯】网络安全警报：MUT-8694供应链攻击瞄准npm和PyPI生态系统

概要：

网络安全领域再次面临严峻挑战，Datadog的安全研究团队揭露了一起由神秘威胁行为者MUT-8694发起的供应链攻击。此次攻击主要利用恶意的npm和PyPI软件包，针对开发者环境，尤其是Windows用户，造成了广泛影响。

主要内容：

2024年10月10日，Datadog的CLI工具GuardDog检测到一个名为larpexodus的恶意PyPI软件包。该软件包包含一个PowerShell命令，下载并执行托管在GitHub上的Windows二进制文件，后者被识别为Blank Grabber信息窃取工具。Datadog指出，这些恶意软件包伪装成合法软件包，常通过拼写错误来进行欺骗，利用开发者的常见失误来传播模糊化的恶意软件。

在npm生态系统中，nodelogic软件包利用后安装钩子执行恶意JavaScript，获取类似的信息窃取负载。MUT-8694的攻击主要使用两种恶意软件：Blank Grabber和Skuld Stealer。Blank Grabber是一个多功能的信息窃取工具，针对Roblox cookies、加密货币钱包、浏览器密码和Telegram会话，并通过高级PowerShell命令禁用Windows Defender，确保其持久性和隐蔽性。

Skuld Stealer则专注于Discord用户，采用强大的规避技术，如虚拟机检测和令牌窃取。Datadog的分析显示，与该攻击相关的恶意PyPI软件包有42个，npm软件包有18个，均伪装成合法库，利用GitHub和repl.it等平台托管恶意负载，进一步逃避检测。这一事件突显了MUT-8694的适应性和持久性，网络安全形势愈发严峻。