AIO APEX
Security

Supply-Chain-Angriffe sind die neue Ransomware: Wie Angreifer durch ein einziges Ziel Tausende kompromittieren

Teilen:
Supply-Chain-Angriffe sind die neue Ransomware: Wie Angreifer durch ein einziges Ziel Tausende kompromittieren

Supply-Chain-Angriffe auf Software haben Ransomware als die Technik mit der höchsten Hebelwirkung im Playbook von Bedrohungsakteuren abgelöst. Ein einziger kompromittierter Package-Maintainer, ein vergiftetes Build-System oder ein bösartiges CI/CD-Plugin können gleichzeitig Malware in tausende nachgelagerte Organisationen einschleusen – ohne individuelles Targeting und mit Erkennungsfenstern, die sich oft über Monate erstrecken. Der SolarWinds-Vorfall kompromittierte rund 18.000 Organisationen durch ein einziges manipuliertes Software-Update. Die XZ-Utils-Hintertür, entdeckt im März 2024, wurde über zwei Jahre hinweg in eine kritische Komprimierungsbibliothek eingeschleust, die in praktisch jeder Linux-Distribution enthalten ist.

Die Ökonomie von Supply-Chain-Angriffen ist für Angreifer verlockend: Eine einzige Upstream-Abhängigkeit kompromittieren und von jedem nachgelagerten Verbraucher kassieren. Um die Angriffsmechanismen – und die realistischen Unternehmensabwehrmaßnahmen – zu verstehen, muss man über generische „Patch your Software"-Anleitungen hinausgehen und sich mit den spezifischen Vektoren befassen, die Bedrohungsakteure tatsächlich nutzen.

Die vier primären Angriffsvektoren

Dependency Confusion nutzt die Namensauflösungslogik von Package-Managern aus. Wenn ein interner Package-Name mit einem öffentlichen Registry-Namen übereinstimmt, bevorzugen viele Package-Manager (npm, pip, RubyGems) stillschweigend die öffentliche Version. Alex Birsans Forschung aus dem Jahr 2021 demonstrierte dies, indem er Packages mit internen Namen von Apple, Microsoft und Tesla veröffentlichte – sie wurden automatisch in den Build-Systemen dieser Unternehmen heruntergeladen und ausgeführt. Über 35 große Organisationen wurden als verwundbar bestätigt. Die Behebung ist einfach (Namespace-Pinning, privater Registry-Mirror), aber die Adoption war inkonsistent.

Übernahme von Maintainer-Konten zielt auf die Menschen hinter legitimen Packages ab. Package-Maintainer verwenden häufig Passwörter wieder, verzichten auf Multi-Faktor-Authentifizierung und haben begrenzte Ressourcen für Sicherheitshärtung. Im Jahr 2022 wurde das Konto des Maintainers des beliebten npm-Packages ua-parser-js kompromittiert; der Angreifer veröffentlichte eine bösartige Version, die vor der Erkennung über 8 Millionen Mal heruntergeladen wurde. Das auf PyPI gehostete Package ctx wurde 2022 auf ähnliche Weise kompromittiert, und zwar über eine abgelaufene Domain, die für die E-Mail-Adresse des Maintainers verwendet wurde – die Kontoübernahme war trivial, sobald die Domain vom Angreifer registriert wurde.

Kompromittierung von Build-Systemen zielt auf CI/CD-Infrastruktur ab, nicht auf Quellcode-Repositories. Der 3CX-Supply-Chain-Angriff (2023) ging auf ein kompromittiertes Software-Installationsprogramm von Trading Technologies zurück, das 3CX-Mitarbeiter im Rahmen ihres Entwicklungsworkflows heruntergeladen hatten. Das bösartige Installationsprogramm modifizierte die Build-Umgebung von 3CX, die dann manipulierte 3CX-Anwendungen signierte und an über 600.000 Organisationen verteilte. Die Angriffskette erstreckte sich über zwei Unternehmen, bevor sie die Endopfer erreichte, wobei jeder Schritt für die üblichen Sicherheitskontrollen legitim erschien.

Typosquatting und Namensraum-Hijacking platzieren bösartige Packages in der Nähe von bekannten legitimen. Package-Namen wie lodahs (vs. lodash), reqests (vs. requests) oder colourama (vs. colorama) wurden alle in echten Kampagnen verwendet. Der Checkmarx-Bedrohungsbericht 2024 identifizierte über 170.000 bösartige Packages, die zwischen 2023 und 2024 auf PyPI und npm veröffentlicht wurden, die meisten mit Typosquatting als erstem Verteilungsmechanismus.

Die XZ-Utils-Fallstudie: Ein langfristiger Social-Engineering-Angriff

Die XZ-Utils-Hintertür verdient eine ausführliche Analyse, da sie ein Raffinement demonstriert, das viele bestehende Erkennungsmaßnahmen unzureichend macht. Ab 2021 begann ein Bedrohungsakteur unter dem Namen „Jia Tan", Beiträge zum Open-Source-Projekt XZ Utils zu leisten – einer Komprimierungsbibliothek, die in sshd und systemd in wichtigen Linux-Distributionen verwendet wird. Im Laufe von etwa zwei Jahren baute Jia Tan eine glaubwürdige Beitragshistorie auf, erhielt Commit-Zugriff und übernahm nach und nach Maintainer-Verantwortung, während der ursprüngliche Maintainer, der Anzeichen von Burnout zeigte, zurücktrat.

Anfang 2024 committete Jia Tan Code, der eine Hintertür in den Build-Prozess einführte – konkret eine modifizierte Version eines Build-Skripts, das nur unter bestimmten Bedingungen (glibc-basierte Linux-Systeme mit systemd) bösartigen Code in die kompilierte Binärdatei injizierte. Die Hintertür zielte auf SSH-Authentifizierung ab und ermöglichte möglicherweise Remote-Code-Ausführung über speziell gestaltete öffentliche Schlüssel. Sie wurde von Andres Freund, einem Microsoft-Ingenieur, durch eine Kombination aus beobachteten Leistungsanomalien (sshd verbrauchte 500 ms mehr CPU als erwartet) und systematischer Untersuchung entdeckt.

Der Angriff umging die üblichen Sicherheitskontrollen, weil: die Hintertür nicht im committeten Quellcode, sondern im Build-Prozess versteckt war; der bösartige Mitwirkende eine zweijährige legitime Beitragshistorie vorweisen konnte; und der Injektionsmechanismus bewusst mit binären Testdateien verschleiert wurde, die codierte Build-Skript-Änderungen enthielten. Kein automatisches SAST-Tool hat es erkannt. Kein Code-Review hat es erkannt. Ein Mensch bemerkte eine Leistungsanomalie.

Erkennung: Was tatsächlich funktioniert

Die ehrliche Einschätzung ist, dass eine perfekte Erkennung von ausgeklügelten Supply-Chain-Angriffen mit der aktuellen Technologie nicht erreichbar ist. Erreichbar ist, die Kosten und die Wahrscheinlichkeit der Erkennung für opportunistische Angriffe zu erhöhen und den Schadensradius zu verringern, wenn anspruchsvolle Angriffe gelingen.

  • Software Bill of Materials (SBOM): Die Pflege einer vollständigen, aktuellen SBOM ermöglicht eine schnelle Identifizierung betroffener Systeme, wenn eine Kompromittierung bekannt wird. Die US-Executive Order 14028 (2021) schrieb SBOMs für Bundessoftwarelieferanten vor, und die Praxis hat sich auf Unternehmensbeschaffungsanforderungen ausgeweitet. Tools wie Syft und Grype automatisieren die SBOM-Generierung und Schwachstellenscans.
  • Reproducible Builds: Wenn ein Build reproduzierbar ist, sollten zwei unabhängige Builds derselben Quelle bitweise identische Ausgaben erzeugen. Das bedeutet, dass eine kompromittierte Build-Umgebung eine von einem Referenz-Build abweichende Ausgabe erzeugt, die erkannt werden kann. Debian und NixOS haben die ausgereifteste Infrastruktur für reproduzierbare Builds im Open-Source-Ökosystem.
  • Package-Signing und Provenance: Sigstore (sigstore.dev), das von npm, PyPI und Maven übernommen wurde, bietet kryptografische Signaturen, die an die Build-Pipeline-Provenance gebunden sind – es beweist nicht nur, dass ein Package signiert wurde, sondern auch, dass es in einer spezifischen CI-Umgebung aus einem bestimmten Git-Commit gebaut wurde. Dies adressiert direkt Angriffe auf Build-Systeme, indem die Provenance-Kette überprüfbar wird.
  • Verhaltensüberwachung von Build-Umgebungen: Die Sandboxing-Technik für Build-Systeme, die verhindert, dass sie unerwartete Netzwerkverbindungen herstellen, auf unerwartete Dateisystempfade schreiben oder unerwartete Prozesse starten, fängt viele Supply-Chain-Angriffe zur Ausführungszeit ab. Chainguards auf Wolfi basierende Container-Images und Bazels hermetic Build-System erzwingen diese Isolation standardmäßig.

Enterprise-Verteidigungsstrategien

Über die Erkennung hinaus können Unternehmen ihre Anfälligkeit durch strukturelle Maßnahmen deutlich reduzieren:

  • Private Registry-Mirror mit Allowlists: Leiten Sie alle Package-Manager-Anfragen über einen internen Mirror (Artifactory, Nexus oder AWS CodeArtifact), der nur genehmigte Packages ausliefert. Neue Packages erfordern eine explizite Genehmigung. Dadurch werden Dependency Confusion, Typosquatting und die Einführung nicht autorisierter Packages mit einer einzigen Maßnahme eliminiert.
  • Dependency-Pinning und Lockfiles: Pinnen Sie Abhängigkeiten auf bestimmte Versionen und kryptografische Hashes (nicht nur Versionsnummern). npm's package-lock.json, Python's requirements.txt mit --hash-Flags und Cargo's Cargo.lock unterstützen alle Hash-gesicherte Abhängigkeiten. Das bedeutet, dass eine kompromittierte Paketversionserhöhung nicht automatisch in Builds einfließt.
  • Least-Privilege-CI/CD: Build-Systeme sollten nicht mehr Zugriff haben, als zur Ausführung des Builds erforderlich ist. Separate Signaturschlüssel, Netzwerkzugriffsbeschränkungen und kurzlebige Build-Umgebungen, die nach jedem Durchlauf zerstört werden, reduzieren die Auswirkungen eines kompromittierten Build-Schritts erheblich.
  • Supply-Chain-Risikobewertung: Tools wie OpenSSF Scorecard bewerten die Sicherheitshygiene von Open-Source-Projekten – verwendet das Projekt Branch Protection? Müssen Mitwirkende Commits signieren? Gibt es eine Sicherheitsrichtlinie? Die Integration von Scorecard-Scores in Dependency-Approval-Workflows deckt risikoreiche Projekte auf, bevor sie in den Build-Graphen gelangen.

Handlungsempfehlungen

  • Implementieren Sie einen privaten Package-Registry-Mirror mit einer expliziten Allowlist als die Maßnahme mit der höchsten Hebelwirkung für die Supply-Chain-Kontrolle – damit werden sowohl Dependency Confusion als auch Typosquatting gleichzeitig eliminiert.
  • Generieren und pflegen Sie SBOMs für alle Produktionssoftware; sie sind die Voraussetzung für jede sinnvolle Reaktion auf Vorfälle, wenn eine Supply-Chain-Kompromittierung bekannt wird.
  • Verlangen Sie Sigstore-Signaturen für alle Packages in Ihrer Allowlist, wo verfügbar; npm und PyPI unterstützen dies mittlerweile mit minimalem Konfigurationsaufwand.
  • Behandeln Sie die Sicherheit von CI/CD-Pipelines als gleichwertig mit der Sicherheit von Produktionsnetzwerken – kompromittierte Build-Systeme sind der Einstiegspunkt für die schädlichsten Angriffe der letzten Jahre.
  • Der XZ-Utils-Angriff zeigt, dass selbst automatisierte Verhaltenserkennung an ausgeklügelten Long-Game-Angriffen scheitern kann; Anomalieüberwachung (unerwartete Latenz, unerwarteter Ressourcenverbrauch) ist eine echte Erkennungsebene, nicht nur ein Performance-Aspekt.
Teilen:
Supply-Chain-Angriffe sind die neue Ransomware: Wie Angreifer durch ein einziges Ziel Tausende kompromittieren | AIO APEX