36 złośliwych pakietów npm podszywało się pod wtyczki Strapi i atakowało Redis oraz PostgreSQL - Security Bez Tabu

36 złośliwych pakietów npm podszywało się pod wtyczki Strapi i atakowało Redis oraz PostgreSQL

Cybersecurity news

Wprowadzenie do problemu / definicja

Ataki na łańcuch dostaw oprogramowania coraz częściej wykorzystują publiczne rejestry pakietów jako punkt wejścia do środowisk deweloperskich i infrastruktury buildowej. W opisanym incydencie wykryto 36 złośliwych pakietów opublikowanych w npm, które podszywały się pod rozszerzenia ekosystemu Strapi. Ich zadaniem było uruchamianie kodu już na etapie instalacji, rozpoznanie środowiska, pozyskiwanie sekretów oraz w części przypadków uzyskanie trwałego dostępu do hosta lub kontenera.

To szczególnie groźny model ataku, ponieważ kompromitacja następuje jeszcze zanim aplikacja zostanie uruchomiona produkcyjnie. W praktyce oznacza to, że złośliwy kod może działać w środowiskach deweloperskich, pipeline’ach CI/CD oraz podczas budowy obrazów kontenerowych, gdzie często dostępne są poświadczenia o wysokiej wartości.

W skrócie

  • 36 pakietów npm udawało legalne wtyczki Strapi.
  • Złośliwy kod był wykonywany automatycznie przez skrypt postinstall.
  • Kampania obejmowała rozpoznanie środowiska, kradzież sekretów i wdrażanie mechanizmów zdalnego dostępu.
  • Atak wykorzystywał lokalnie dostępnego Redisa oraz podejmował próby nadużycia PostgreSQL.
  • Część wariantów wskazywała na działania ukierunkowane na cenne zasoby i trwałe utrzymanie dostępu.

Kontekst / historia

Ekosystem open source od lat pozostaje atrakcyjnym celem dla grup wykorzystujących kompromitację łańcucha dostaw. W przeszłości dominowały kampanie oparte na typosquattingu i prostym podszywaniu się pod popularne biblioteki. Obecnie ataki są znacznie bardziej dopracowane i często projektowane z myślą o konkretnych technologiach, środowiskach wykonawczych oraz procesach automatyzacji.

W tym przypadku napastnicy wykorzystali rozpoznawalność Strapi jako popularnego headless CMS-a oraz fakt, że użytkownicy npm często dobierają pakiety na podstawie samej nazwy i deklarowanej funkcjonalności. Złośliwe moduły publikowano z kilku kont w krótkim czasie, a ich wersjonowanie miało sprawiać wrażenie dojrzałych i wiarygodnych projektów. Tego rodzaju taktyka zwiększa szansę na instalację przez programistów oraz systemy CI/CD.

Incydent wpisuje się w szerszy trend ataków na rejestry pakietów, workflowy developerskie i środowiska budujące oprogramowanie. Dla zespołów bezpieczeństwa oznacza to konieczność traktowania zależności zewnętrznych jako pełnoprawnego obszaru ryzyka infrastrukturalnego.

Analiza techniczna

Kluczowym mechanizmem wykonania był skrypt postinstall, uruchamiany automatycznie podczas npm install. To oznacza, że sam proces pobrania zależności mógł aktywować kod napastnika z uprawnieniami użytkownika wykonującego instalację. W środowiskach buildowych oraz kontenerach taki proces ma często dostęp do zmiennych środowiskowych, tokenów, kluczy SSH oraz danych dostępowych do usług wewnętrznych.

Zaobserwowane warianty złośliwego oprogramowania wykonywały kilka typów działań. Jednym z nich było nadużycie lokalnie dostępnego Redisa. Jeśli usługa była osiągalna i niewłaściwie zabezpieczona, pakiet próbował wykorzystać ją do uzyskania wykonania kodu, pobrania zdalnych skryptów oraz tworzenia zadań cyklicznych zapewniających trwałość.

Kolejnym elementem kampanii było wdrażanie reverse shelli i innych komponentów służących do zdalnego sterowania systemem. Ładunki mogły zapisywać artefakty w katalogach aplikacji, a także w lokalizacjach związanych z publicznymi zasobami. Taki model działania zwiększał szansę na dalsze wykorzystanie przejętego środowiska.

Analiza wskazuje również na próby wyjścia poza samą kompromitację aplikacji. Część wariantów łączyła nadużycie Redisa z próbami oddziaływania na host poza przestrzenią kontenera, co sugeruje zainteresowanie infrastrukturą bazową, a nie jedynie warstwą aplikacyjną.

Złośliwy kod prowadził też intensywne rozpoznanie środowiska. Obejmowało ono przeszukiwanie zmiennych środowiskowych, konfiguracji Strapi, danych połączeniowych do baz, informacji o Dockerze i Kubernetesie, a także plików mogących zawierać klucze kryptograficzne lub inne sekrety o wysokiej wartości operacyjnej i finansowej.

W jednym z etapów odnotowano również próby wykorzystania PostgreSQL. Zachowanie to obejmowało użycie zakodowanych poświadczeń do połączenia z bazą oraz odpytywanie tabel charakterystycznych dla Strapi. Może to sugerować, że operator kampanii posiadał wcześniejszą wiedzę o docelowych środowiskach lub korzystał z informacji pozyskanych na wcześniejszych etapach infekcji.

Najbardziej niepokojący był jednak aspekt trwałości. Końcowe warianty wskazywały na próbę pozostawienia implantu umożliwiającego utrzymywanie zdalnego dostępu do konkretnego hosta. To pokazuje przejście od masowego rozpoznania do działań bardziej precyzyjnych i ukierunkowanych.

Konsekwencje / ryzyko

Ryzyko związane z instalacją takich pakietów należy ocenić jako wysokie. Kod wykonywał się automatycznie, bez dodatkowej interakcji ze strony użytkownika, a środowiska budujące aplikacje zwykle dysponują szerokimi uprawnieniami. W praktyce kompromitacja mogła prowadzić nie tylko do wycieku sekretów, ale także do skażenia artefaktów buildowych, obrazów kontenerowych oraz kolejnych etapów procesu wydawniczego.

  • przejęcie tokenów, haseł i kluczy API,
  • uzyskanie trwałego dostępu do serwerów lub runnerów CI/CD,
  • wyciek konfiguracji i danych dostępowych do Redis oraz PostgreSQL,
  • możliwość ruchu bocznego w sieci wewnętrznej,
  • ryzyko kradzieży danych finansowych i zasobów związanych z kryptowalutami,
  • potencjalne dostarczenie zainfekowanego oprogramowania dalej w łańcuchu dostaw.

Szczególnie zagrożone są organizacje, które nie stosują kontroli reputacji pakietów, pozwalają na automatyczne wykonywanie skryptów instalacyjnych oraz nie izolują środowisk buildowych od wrażliwych sekretów.

Rekomendacje

Organizacje, które mogły zainstalować którykolwiek z opisanych pakietów, powinny traktować ten incydent jako potencjalną pełną kompromitację środowiska, w którym wykonano instalację. Reakcja nie powinna ograniczać się wyłącznie do usunięcia zależności z projektu.

  • zidentyfikować hosty, kontenery i pipeline’y, na których instalowano podejrzane pakiety,
  • usunąć złośliwe zależności i odbudować środowiska z zaufanych obrazów bazowych,
  • przeprowadzić rotację wszystkich sekretów dostępnych dla procesu instalacji,
  • sprawdzić harmonogramy cron, katalogi aplikacji, skrypty startowe i artefakty buildowe pod kątem nieautoryzowanych zmian,
  • przeanalizować logi Redisa i PostgreSQL w poszukiwaniu nietypowych połączeń i zapytań,
  • zweryfikować, czy nie pozostawiono reverse shelli, downloaderów lub implantów utrwalających dostęp,
  • wprowadzić allowlistę pakietów i kontrolę źródła pochodzenia zależności,
  • ograniczyć wykonywanie skryptów instalacyjnych tam, gdzie nie są niezbędne,
  • zminimalizować ekspozycję sekretów w CI/CD i stosować poświadczenia krótkotrwałe,
  • wdrożyć skanowanie pakietów pod kątem złośliwych zachowań przed dopuszczeniem do builda.

Dodatkowo warto monitorować ruch wychodzący z runnerów CI/CD, kontrolować integralność zależności i wprowadzić formalny przegląd nowych pakietów dodawanych do projektów. Istotne jest również utwardzenie usług takich jak Redis i PostgreSQL, aby proces aplikacyjny nie mógł łatwo nadużyć ich lokalnej dostępności.

Podsumowanie

Przypadek 36 złośliwych pakietów npm pokazuje, że współczesne ataki na łańcuch dostaw są wieloetapowe i nastawione na realne przejęcie środowiska, a nie jedynie jednorazowe wykonanie kodu. Połączenie fałszywych pakietów, skryptu postinstall, rozpoznania infrastruktury, prób wykorzystania Redisa i PostgreSQL oraz wdrażania trwałych implantów tworzy obraz dojrzałej operacji o wysokim potencjale szkód.

Dla zespołów rozwijających aplikacje Node.js i Strapi to wyraźny sygnał, że bezpieczeństwo zależności open source musi być traktowane jak element ochrony infrastruktury krytycznej. Brak kontroli nad tym obszarem może prowadzić do kompromitacji nie tylko pojedynczej aplikacji, ale całego procesu wytwarzania oprogramowania.

Źródła

  1. The Hacker News — https://thehackernews.com/2026/04/36-malicious-npm-packages-exploited.html
  2. Strapi Blog: Publish a Strapi v4 plugin on npm — https://strapi.io/blog/how-to-create-a-strapi-v4-plugin-publish-on-npm-6-6%26quot
  3. SafeDep — https://safedep.io/
  4. Group-IB: High-Tech Crime Trends Report Webinar 2026, META: The Age of Supply Chain Attacks — https://www.group-ib.com/resources/webinars/crime-trends-2026-supply-chain/