Gestern hat TeamPCP, ein Hackerteam, das sich auf Lieferkettenangriffe konzentriert, den Wurm Shai-Hulud (benannt nach dem Sandwurm im Science-Fiction-Roman „Dune“) zur Verwendung im NPM-Ökosystem als Open Source freigegeben. Nachgeschaltete Hacker müssen nur einige der Optionen und den C2-Befehlssteuerungsserver nach Bedarf ändern, um ihn zu verwenden, z. B. um mehr durchsuchte Cloud-Entwicklungsumgebungen zu infizieren.
Das Hackerteam stellte in seiner Einleitung außerdem klar, dass dieser Wurm mithilfe künstlicher Intelligenz geschrieben wurde. Unabhängig von der Qualität des Codes war dieser Wurm bei mehreren früheren Angriffen erfolgreich. Daher kann die Offenlegung des Wurm-Quellcodes dazu führen, dass sich der Virus verbreitet und direkt von weiteren nachgelagerten Hackern wiederverwendet wird.
Analysten des Sicherheitsunternehmens OX sagten, es sei unverständlich, dass TeamPCP den Wurmcode, den es entwickelt und im echten Kampf getestet habe, als Open-Source-Quelle bereitstelle. Dem Ansatz des TeamPCP-Teams nach zu urteilen, scheint sich das Team jedoch mehr darauf zu konzentrieren, seine Fähigkeiten unter Beweis zu stellen. Natürlich ist es auch möglich, dass mehr Hacker diesen Wurm nutzen können, um die Öffentlichkeit zu verwirren und es Sicherheitsfirmen zu erschweren, TeamPCP aufzuspüren.
Jetzt hat Microsoft das Wurm-Repository direkt von GitHub gelöscht und den Account des Herausgebers @PedroTortoriello gesperrt. Neben der Löschung des Haupt-Repositorys wurden auch die zugehörigen Forks gelöscht, was bedeutet, dass zumindest der Shai-Hulud-Quellcode nicht auf GitHub zu finden ist.
Die öffentliche Veröffentlichung des Quellcodes eines solchen Wurms stellt einen Verstoß gegen die GitHub-Nutzungsvereinbarung dar und es ist verständlich, dass das Warehouse gelöscht und das Konto von Microsoft gesperrt wird. Der entsprechende Quellcode wurde jedoch im Internet veröffentlicht, und nachgeschaltete Hacker können weiterhin auf andere Weise an den Quellcode gelangen. Daher gibt es keine Schwierigkeiten, den Quellcode weiter zu verbreiten, solange TeamPCP dazu bereit ist.