في امتداد مباشر لحملة Miasma التي ضربت سلاسل توريد البرمجيات مفتوحة المصدر، ظهرت موجة جديدة تحمل اسم Hades تستهدف هذه المرة سجل PyPI الخاص بحزم بايثون. وفقًا لتحليل شركة Socket، تم تسميم 37 ملفًا من نوع wheel عبر 19 حزمة، حيث تضمنت الإصدارات المصابة ملفًا باسم *-setup.pth يُنفذ تلقائيًا عند بدء تشغيل بايثون، ليقوم بتحميل وتشغيل بيئة Bun الخاصة بجافاسكريبت، ثم إطلاق حمولة خبيثة مشفرة باسم _index.js.
الحزم المصابة وآلية التنفيذ
من بين الحزم التي تم رصدها: bramin، cmd2func، coolbox، executor-engine، magique، napari-ufish، pantheon-agents، ufish، وغيرها.
الملف الخبيث يعمل دون الحاجة إلى استدعاء الحزمة من قبل المستخدم، إذ يتم تشغيله مباشرة بعد التثبيت بفضل آلية site module في بايثون. هذا الأسلوب يعكس مشكلة مشابهة لما يُعرف بـ npm install-hook التي استغلتها حملات Shai-Hulud وMiasma سابقًا، حيث يتحول تثبيت الاعتماديات إلى نقطة تنفيذ مبكرة قبل مراجعة أو تشغيل الكود الفعلي.
أهداف الهجوم وسرقة البيانات
الحمولة الخبيثة تستهدف نطاقًا واسعًا من الأسرار والبيانات الحساسة، بما في ذلك مفاتيح GitHub وnpm وPyPI وRubyGems وJFrog وCircleCI وAnthropic وAWS وGCP وAzure وKubernetes، إضافة إلى ملفات التكوين مثل .env و.npmrc و.pypirc، ومفاتيح SSH، وسجلات الأوامر، وحتى إعدادات أدوات الذكاء الاصطناعي مثل Claude/MCP.
البيانات المسروقة تُرسل إلى مستودعات GitHub تحمل أوصافًا جديدة مثل: Hades – The End for the Damned، ما يربط الحملة مباشرة بسلالة Mini Shai-Hulud / Miasma.
تقنيات جديدة لتفادي الدفاعات
اللافت أن الحملة تضمنت أيضًا مجموعة من الحزم المرتبطة بمجالات البيولوجيا الحسابية وتحليل النمط الجيني-الظاهري مثل embiggen وensmallen وgpsea، حيث تم تضمين نقطة الدخول داخل ملف init.py كتعليمة استيراد مشفرة.
كما أضاف المهاجمون تقنيات جديدة لتفادي أنظمة الدفاع المعتمدة على الذكاء الاصطناعي، عبر حقن نصي مباشر (Prompt Injection) يهدف إلى خداع أدوات تحليل الحزم المبنية على نماذج لغوية كبيرة لتصنيف الحزم على أنها آمنة.
إضافة إلى ذلك، يستخرج البرنامج الخبيث حمولة جافاسكريبت من التزامات GitHub عبر كلمات مفتاحية مثل TheBeautifulSnadsOfTime، ويجلب محملًا خبيثًا بلغة بايثون عبر كلمة firedalazer.
قدرات متقدمة وانتشار جانبي
من بين القدرات المدمجة في حملة Hades:
- الانتشار عبر الشبكات باستخدام SSH أو SCP.
- دفع نسخ مزورة من حزم PyPI عبر استغلال إعدادات OIDC الخاصة بالمطورين.
- استهداف مستودعات GitHub لاستخراج أسرار المؤسسات باستخدام GitHub Actions.
- زرع أبواب خلفية في مجلدات العمل المحلية لتفعيل التنفيذ عند تحليلها بواسطة مساعدين الذكاء الاصطناعي أو فتحها في بيئات التطوير.
- تثبيت خدمة خلفية باسم gh-token-monitor تعمل كأداة مسح بيانات إذا تم إبطال صلاحية الرموز المسروقة.
- إضافة أدوات مخصصة لقراءة ذاكرة العمليات على أنظمة macOS وWindows، بعد أن كانت الحملات السابقة تقتصر على لينكس.
التداعيات والدروس المستفادة
تكشف هذه الحملة أن المهاجمين لا يكتفون بالاعتماديات التقليدية، بل يطورون باستمرار طرقًا جديدة للتنفيذ المبكر، والانتشار الجانبي، وتفادي أدوات الفحص الآلي. شركات مثل Snyk وCloudsmith وصفت هذه الهجمات بأنها جزء من سلالة Shai-Hulud / Miasma، حيث يتم دمج بيئة Bun مع حمولة مشفرة لسرقة بيانات المطورين وأنظمة CI/CD.
الرسالة الأبرز أن وجود مفاتيح موقعة أو حسابات موثقة لم يعد ضمانًا كافيًا للأمان، إذ أن اختراق المستودعات العلوية يجعل الكود العام أحد أسهل الطرق لاختراق الأنظمة.
