Обнаружена сложная атака на цепочку поставок с использованием искусственного интеллекта, нацеленная на экосистему открытого исходного кода на GitHub. Кампания, получившая название "PRT-scan", представляет собой второй крупный инцидент за последние месяцы, в котором злоумышленники явно использовали ИИ для автоматизации обнаружения и эксплуатации распространенной ошибки конфигурации в огромном количестве репозиториев. Эта атака подчеркивает опасную эволюцию киберугроз, когда ИИ является не только оборонительным инструментом, но и мощным усилителем для злонамеренных субъектов, стремящихся к масштабу и эффективности.
В основе атаки PRT-scan лежит эксплуатация распространенной ошибки конфигурации безопасности, связанной с Pull Requests (PR) на GitHub. Злоумышленники используют инструменты на базе ИИ для автоматического сканирования репозиториев со слабыми или неправильно настроенными разрешениями на проверку и слияние кода. Выявляя цели, где автоматизированные рабочие процессы или сопровождающие могут автоматически интегрировать код, злоумышленники могут отправлять вредоносные pull-запросы, предназначенные для проникновения в цепочку поставок программного обеспечения. Такое автоматическое таргетирование позволяет одному субъекту или группе одновременно атаковать тысячи проектов, что ранее было трудно достичь вручную.
Этот инцидент следует тревожной тенденции использования ИИ в кибероперациях. Применение искусственного интеллекта позволяет злоумышленникам действовать с беспрецедентной скоростью, анализируя обширные базы кода и настройки репозиториев для точного определения уязвимостей в масштабах, доступных машинному обучению. Для сообщества открытого исходного кода, которое relies on trust and collaborative review, это представляет собой экзистенциальную проблему. ИИ может генерировать правдоподобные вредоносные изменения кода быстрее, чем сопровождающие-люди могут их realistically проверить, что потенциально приводит к тихому внедрению бэкдоров, вредоносного ПО или саботажа в критические зависимости, используемые миллионами.
Для защиты от этой новой волны угроз, использующих ИИ, организациям и сопровождающим необходимо принять более строгую позицию в области безопасности. Критические шаги включают в себя обязательный человеческий обзор всех pull-запросов, внедрение строгих правил защиты веток, требование многофакторной аутентификации для доступа к репозиторию и регулярный аудит рабочих процессов GitHub Action и токенов доступа. Кроме того, кибербезопасностная отрасль должна ускорить разработку защитных инструментов на базе ИИ, способных обнаруживать вредоносный код, сгенерированный ИИ, и аномальную массовую сканирующую активность. Кампания PRT-scan является четким предупреждением о том, что эра автоматизированных интеллектуальных атак наступила, что требует столь же автоматизированной и интеллектуальной обороны.
