Una delle più famose affermazioni di Kevin Mitnick, una persona che di hacking qualcosina ne sapeva, recita:

The human factor is truly security’s weakest link

Il fattore umano è certamente l’anello debole della sicurezza.

La citiamo in apertura dopo aver letto un annuncio in pompa magna fatto da Red Hat e IBM a proposito di Lightwell, un progetto in cui verranno investiti non uno, non tre, ma ben cinque miliardi di dollari, per proteggere le supply chain del software open-source grazie a capacità di scoperta delle vulnerabilità, triage, validazione delle patch e manutenzione a monte assistite da…

Sì, avete indovinato, la risposta è “intelligenza artificiale” e non è nulla di sorprendente.

In realtà però, leggendo l’annuncio, c’è anche una fetta importante di capitale umano coinvolto nel progetto. Pare infatti che ci sarà una forza globale di oltre 20.000 ingegneri nel cuore del Progetto Lightwell, ossia un centro di scambio denominato clearinghouse, il cui scopo sarà quello di identificare e risolvere le vulnerabilità su larga scala. Il centro fungerà da livello di coordinamento per la sicurezza, utilizzando capacità AI avanzate per validare e testare le correzioni su un volume senza precedenti di codice open-source, ed il modello sarà quello consueto di Red Hat, con subscription commerciali.

Fin qui, verrebbe da dire, niente di nuovo sotto il sole: è di un investimento, per quanto decisamente ingente, e di un’offerta commerciale che stiamo parlando.

Solo che poi ci sono le notizie, come quella raccontata da BleepingComputer a proposito di Aikido Security, un’azienda di sicurezza, che ha rilevato più di 30 pacchetti npm compromessi da un worm che ruba credenziali chiamato “Miasma“.

La particolarità di questo attacco – anch’esso molto comune – risiede nel dove si trova la vulnerabilità, ossia nel canale ufficiale npm di @redhat-cloud-services. L’aspetto ancora più rilevante risiede nel fatto che i pacchetti sono stati pubblicati tramite GitHub Actions, dopo che la pipeline CI/CD è stata compromessa, quindi non c’è stato furto di Token npm o altro, semplicemente l’immissione di codice malevolo prima dell’ingresso nella pipeline. La quale, al completamento, ha pubblicato automaticamente e legittimamente la versione contraffatta dei pacchetti, i quali contenevano una porzione di codice nascosto dedicato alla raccolta di credenziali tra provider cloud, ambienti CI/CD e strumenti di sviluppo.

Includere (inconsapevolmente) questi pacchetti malevoli all’interno dei propri cicli di CI significa vedere esposti i segreti delle proprie GitHub Actions, inclusi GITHUB_TOKEN e ACTIONS_RUNTIME_TOKEN, mentre per le credenziali cloud, il malware raccoglie chiavi di accesso AWS e token di sessione, credenziali predefinite dell’applicazione GCP e file chiave degli account di servizio, e credenziali del service principal di Azure e token di identità gestita. Il malware raccoglie anche token di HashiCorp Vault, token degli account di servizio Kubernetes e file kubeconfig, token di pubblicazione npm e PyPI, chiavi private SSH, credenziali del registro Docker, chiavi GPG e qualsiasi file .env che riesce a trovare nel filesystem.

Mica male per una libreria che si stima venga scaricata 117.000 volte alla settimana!

Nell’articolo di Aikido, ripercorrendo la cronistoria della campagna battezzata Mini Shai-Hulud, appare chiaro come nessuno sia al sicuro, in quanto lo schema è sempre lo stesso: compromissione di pipeline e inclusione automatica di pacchetti.

Alla luce di tutto questo, forse, 5 miliardi di investimento sono anche pochi. Ma è ancora più importante sottolineare come in questo contesto il valore del contributo umano rivesta un ruolo cruciale, poiché è sempre di social engineering che si parla, ed in quei casi non ci sono progetti speciali o intelligenza artificiale che tengano.

Come concludere quindi se non come abbiamo aperto, citando nuovamente Mitnick, stavolta a proposito dei tool:

If you think technology [alone] can solve your security problems, then you don’t understand the problems and you don’t understand the technology.

Se pensi che la [sola] tecnologia risolva i tuoi problemi di sicurezza, allora non capisci i problemi e non capisci la tecnologia.

Amen.