Hades művelet
A kutatók egy új, Hades néven azonosított önterjesztő szoftverellátásilánc-férget tártak fel, amely a korábbi Shai-Hulud, Miasma és Mini-Shai-Hulud kampányokkal azonos fenyegetési hullám részének tekinthető. A művelet elsősorban a PyPI ökoszisztémát, bioinformatikai fejlesztőket, valamint a gyorsan növekvő Model Context Protocol (MCP) fejlesztői közösséget célozza. A támadások célja fejlesztői hitelesítő adatok, CI/CD tokenek és felhőszolgáltatási hozzáférések megszerzése.
A Hades fertőzött Python-csomagokon keresztül terjed. Telepítés után átvizsgálja a fejlesztői környezetet, Git-konfigurációkat, környezeti változókat, .npmrc, .pypirc, GitHub-tokeneket, AWS-, Azure- és GCP-hitelesítő adatokat keresve. A megszerzett hozzáféréseket felhasználva újabb csomagokat publikálhat vagy kompromittálhat meglévő projekteket, így féregszerű módon képes továbbterjedni a szoftverellátási láncban.
A Socket kutatói szerint a kampány különösen érdekes, mert a támadók célzottan olyan fejlesztőket keresnek, akik MCP-szervereket, AI-integrációkat vagy bioinformatikai eszközöket fejlesztenek. Ezekben a környezetekben gyakran találhatók nagy értékű API-kulcsok, AI-szolgáltatásokhoz kapcsolódó tokenek és kutatási infrastruktúrákhoz tartozó hozzáférések.
Az Orca elemzése szerint a Hades több ponton hasonlít a korábbi Miasma művelethez: a hangsúly nem a végfelhasználói rendszerek fertőzésén, hanem a fejlesztői identitások kompromittálásán és a nyílt forráskódú ökoszisztémákba való beágyazódáson van. A támadók célja olyan legitim fejlesztői fiókok megszerzése, amelyek segítségével megbízhatónak tűnő, de fertőzött csomagokat tudnak terjeszteni.
A 2026-os ellátásilánc-támadások egyre inkább önterjesztő férgek formájában jelennek meg. A Shai-Hulud, Miasma, Mini-Shai-Hulud és Hades kampányok közös jellemzője, hogy nem egyszerű adatlopók, hanem a megszerzett hitelesítő adatok segítségével automatikusan új fejlesztői környezeteket és csomagtárolókat próbálnak kompromittálni. Ez a tendencia azt mutatja, hogy a támadók egyre nagyobb hangsúlyt helyeznek a nyílt forráskódú ökoszisztémákon belüli láncreakciós terjedésre.
