Wojciech Ciemski, Autor w serwisie Security Bez Tabu - Strona 280 z 511

Autor: Wojciech Ciemski

Ponad 14 tys. instancji F5 BIG-IP APM nadal narażonych na ataki RCE

Cybersecurity news

Wprowadzenie do problemu / definicja

F5 BIG-IP APM to rozwiązanie klasy access proxy oraz platforma egzekwowania polityk dostępu, stosowana do ochrony użytkowników, aplikacji i interfejsów API. W centrum uwagi znalazła się podatność CVE-2025-53521, dotycząca wdrożeń BIG-IP APM z odpowiednio skonfigurowaną polityką dostępu przypisaną do virtual servera.

Choć luka początkowo była opisywana jako problem prowadzący do odmowy usługi, późniejsza analiza wykazała możliwość zdalnego wykonania kodu. Taka zmiana klasyfikacji znacząco podnosi poziom ryzyka i wymaga od organizacji ponownej oceny ekspozycji.

W skrócie

Ponad 14 tys. publicznie dostępnych instancji F5 BIG-IP APM pozostaje narażonych na ataki wykorzystujące CVE-2025-53521. Podatność jest aktywnie wykorzystywana, a jej charakter sprawia, że atak może zostać przeprowadzony zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.

  • zagrożone są wdrożenia BIG-IP APM w podatnych wersjach,
  • kluczowe znaczenie ma obecność polityki dostępu na virtual serverze,
  • luka została przeklasyfikowana z DoS do RCE,
  • problem trafił do katalogu aktywnie wykorzystywanych podatności.

Kontekst / historia

CVE-2025-53521 ujawniono w 2025 roku, jednak realna waga problemu wzrosła po aktualizacji klasyfikacji w marcu 2026 roku. To istotne, ponieważ część organizacji mogła wcześniej potraktować tę słabość wyłącznie jako ryzyko zakłócenia dostępności, a nie potencjalną drogę do pełnej kompromitacji urządzenia.

Wpisanie podatności do katalogu Known Exploited Vulnerabilities oraz krótki termin wyznaczony na zabezpieczenie systemów federalnych w USA wskazują, że zagrożenie ma charakter operacyjny. W przypadku urządzeń F5 BIG-IP, które często pełnią rolę krytycznego punktu kontroli ruchu i uwierzytelniania, konsekwencje mogą być szczególnie poważne.

Analiza techniczna

Z technicznego punktu widzenia CVE-2025-53521 umożliwia zdalne wykonanie kodu w scenariuszu, gdy polityka dostępu APM została przypięta do virtual servera, a urządzenie odbiera odpowiednio spreparowany ruch. Wektor ataku wskazuje na możliwość wykorzystania przez sieć, przy niskiej złożoności, bez wymaganych uprawnień i bez udziału użytkownika końcowego.

Zmiana klasyfikacji z DoS na RCE nie oznacza pojawienia się nowej luki, lecz nową ocenę skutków tej samej słabości. To ważne rozróżnienie, ponieważ organizacje, które wcześniej uznały problem za ograniczony do stabilności usług, powinny obecnie traktować go jako potencjalną ścieżkę przejęcia urządzenia.

BIG-IP APM działa zwykle na styku Internetu i sieci wewnętrznej, dlatego skuteczne wykorzystanie podatności może otworzyć napastnikowi drogę do uruchomienia kodu na systemie pośredniczącym w ruchu uwierzytelniającym. W praktyce może to oznaczać analizę konfiguracji, zmianę reguł ruchu, przejęcie danych uwierzytelniających oraz dalsze poruszanie się w głąb infrastruktury.

Konsekwencje / ryzyko

Najpoważniejszym skutkiem jest możliwość przejęcia urządzenia brzegowego obsługującego krytyczne procesy dostępu. Taki incydent może przełożyć się nie tylko na samo urządzenie, ale również na wiele zależnych systemów i usług.

  • utrata poufności danych uwierzytelniających i danych sesyjnych,
  • modyfikacja polityk dostępu lub konfiguracji proxy,
  • utworzenie persystencji w urządzeniu lub kopiach konfiguracji,
  • wykorzystanie BIG-IP jako punktu pivot do dalszych działań w sieci,
  • zakłócenie ciągłości działania usług dostępowych.

Szczególnie istotne jest ryzyko związane z kopiami UCS. Jeśli backup wykonano już po kompromitacji, jego przywrócenie może odtworzyć złośliwe artefakty albo niepożądaną konfigurację. W efekcie standardowe podejście oparte wyłącznie na odtwarzaniu systemu z kopii zapasowej może okazać się niewystarczające.

Ryzyko biznesowe pozostaje wysokie także dlatego, że BIG-IP często stanowi element wspólnej infrastruktury dla wielu aplikacji, usług publikowanych do Internetu, zdalnego dostępu i komunikacji API. Jedno naruszenie może więc wywołać efekt kaskadowy.

Rekomendacje

Organizacje korzystające z F5 BIG-IP APM powinny potraktować tę podatność priorytetowo i prowadzić działania równolegle w kilku obszarach. Kluczowe jest szybkie ustalenie, czy podatna konfiguracja występuje w środowisku oraz czy nie doszło już do naruszenia.

  • zweryfikować wersję oprogramowania i obecność polityk APM na virtual serverach,
  • niezwłocznie wdrożyć poprawki dostawcy lub oficjalne środki zaradcze,
  • przeprowadzić analizę logów, historii poleceń i aktywności administracyjnej,
  • sprawdzić integralność kont administracyjnych oraz konfiguracji,
  • porównać bieżący stan urządzenia z konfiguracją referencyjną,
  • ostrożnie traktować backupy UCS, jeśli nie da się ustalić momentu kompromitacji,
  • ograniczyć dostęp administracyjny do wybranych adresów i sieci zarządzających,
  • segmentować interfejsy zarządzania oraz centralizować logi w systemie SIEM.

W przypadku wykrycia oznak włamania zalecane jest odtworzenie urządzenia z zaufanego źródła lub pełna przebudowa konfiguracji. Samo przywrócenie niezweryfikowanej kopii może utrwalić obecność napastnika w środowisku.

Podsumowanie

CVE-2025-53521 pokazuje, jak duże znaczenie ma ciągła rewaluacja podatności, zwłaszcza gdy zmienia się ich klasyfikacja i rzeczywisty poziom zagrożenia. W przypadku F5 BIG-IP APM skala internetowej ekspozycji pozostaje wysoka, a luka jest już wykorzystywana w praktyce.

Dla zespołów bezpieczeństwa oznacza to konieczność natychmiastowej weryfikacji wersji, konfiguracji APM, potencjalnych śladów kompromitacji oraz jakości kopii zapasowych. W środowiskach, w których BIG-IP pełni funkcję krytycznego punktu dostępowego, opóźnienie reakcji może skutkować pełnoskalowym naruszeniem infrastruktury.

Źródła

  1. Over 14,000 F5 BIG-IP APM instances still exposed to RCE attacks — https://www.bleepingcomputer.com/news/security/over-14-000-f5-big-ip-apm-instances-still-exposed-to-rce-attacks/
  2. NVD – CVE-2025-53521 Detail — https://nvd.nist.gov/vuln/detail/CVE-2025-53521
  3. CISA Known Exploited Vulnerabilities Catalog — https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-53521
  4. F5 Security Advisory for CVE-2025-53521 — https://my.f5.com/manage/s/article/K000156741
  5. Shadowserver BIG-IP APM Exposure Statistics — https://dashboard.shadowserver.org/statistics/combined/exposed-big-ip-apm/

Nowe luki w Progress ShareFile umożliwiają pre-auth exploit chain prowadzący do RCE

Cybersecurity news

Wprowadzenie do problemu / definicja

W produkcie Progress ShareFile wykryto dwa błędy bezpieczeństwa, które po połączeniu umożliwiają przeprowadzenie nieautoryzowanego ataku jeszcze przed uwierzytelnieniem użytkownika. Problem dotyczy komponentu Storage Zones Controller, wykorzystywanego do zarządzania przechowywaniem danych w środowiskach lokalnych i hybrydowych.

Połączenie obejścia uwierzytelniania z możliwością zdalnego wykonania kodu oznacza scenariusz wysokiego ryzyka. Dla organizacji korzystających z ShareFile do wymiany dokumentów i współpracy nad plikami oznacza to potencjalną kompromitację serwera bez potrzeby posiadania legalnych danych logowania.

W skrócie

W ShareFile zidentyfikowano podatności CVE-2026-2699 oraz CVE-2026-2701. Pierwsza pozwala ominąć mechanizmy uwierzytelniania w panelu administracyjnym, a druga prowadzi do zdalnego wykonania kodu na serwerze.

Scenariusz ataku zakłada uzyskanie dostępu do interfejsu administracyjnego, zmianę konfiguracji Storage Zone, a następnie wykorzystanie funkcji przesyłania i rozpakowywania plików do umieszczenia złośliwego webshella ASPX w katalogu aplikacji. Producent usunął problem w wersji 5.12.4, wydanej 10 marca 2026 roku.

  • Atak nie wymaga wcześniejszego logowania.
  • Łańcuch błędów może prowadzić do pełnego przejęcia serwera.
  • Najbardziej narażone są instancje wystawione bezpośrednio do Internetu.

Kontekst / historia

Progress ShareFile to rozwiązanie klasy enterprise służące do bezpiecznego udostępniania plików i współpracy nad dokumentami. Tego rodzaju platformy od lat znajdują się w centrum zainteresowania cyberprzestępców, ponieważ często przechowują wrażliwe dane biznesowe i są dostępne z sieci publicznej dla partnerów, klientów oraz pracowników zdalnych.

Nowe luki zostały odkryte przez badaczy bezpieczeństwa i zgłoszone producentowi w ramach odpowiedzialnego ujawnienia. Problem dotyczy gałęzi 5.x komponentu Storage Zones Controller. Choć w chwili ujawnienia nie było jeszcze publicznie potwierdzonych przypadków aktywnego wykorzystania, opublikowane szczegóły techniczne znacząco skracają czas potrzebny do przygotowania działających exploitów.

Analiza techniczna

Łańcuch ataku rozpoczyna się od CVE-2026-2699, która wynika z nieprawidłowej obsługi przekierowań HTTP. W praktyce pozwala to ominąć proces logowania i uzyskać dostęp do panelu administracyjnego bez prawidłowych poświadczeń.

Po wejściu do interfejsu administracyjnego napastnik może modyfikować ustawienia Storage Zone, w tym ścieżki przechowywania danych, hasła strefowe oraz inne wartości wykorzystywane przez aplikację. Ten etap przygotowuje środowisko pod wykorzystanie drugiej podatności.

CVE-2026-2701 umożliwia zdalne wykonanie kodu poprzez nadużycie mechanizmu uploadu i ekstrakcji plików. Według analiz technicznych atakujący może doprowadzić do zapisania złośliwego pliku ASPX w katalogu webroot, co w praktyce daje mu webshell i trwały dostęp do serwera.

Badacze zwracają uwagę, że skuteczny exploit wymaga wygenerowania prawidłowych podpisów HMAC oraz pozyskania określonych sekretów wewnętrznych. Jednak po wykorzystaniu obejścia uwierzytelniania napastnik może wpływać na parametry bezpieczeństwa i przygotować warunki potrzebne do praktycznego użycia drugiego błędu. W efekcie mamy do czynienia z klasycznym exploit chain: dostęp bez logowania, manipulacja konfiguracją i finalnie wykonanie kodu na serwerze aplikacyjnym.

Konsekwencje / ryzyko

Najpoważniejszym skutkiem jest możliwość przejęcia serwera ShareFile bez konieczności wcześniejszego uwierzytelnienia. W środowisku produkcyjnym może to oznaczać kradzież dokumentów, wdrożenie mechanizmów persistence, instalację narzędzi do dalszej eksploatacji lub wykorzystanie hosta jako punktu wejścia do kolejnych segmentów sieci.

Ryzyko rośnie szczególnie wtedy, gdy Storage Zones Controller jest publicznie dostępny z Internetu. Tego typu systemy są atrakcyjnym celem dla operatorów ransomware oraz grup prowadzących masowe skanowanie usług brzegowych.

Skutki nie muszą ograniczać się do jednego serwera. Jeśli ShareFile jest zintegrowany z magazynami danych, usługami katalogowymi, backupem lub innymi zasobami plikowymi, kompromitacja kontrolera strefy może otworzyć drogę do szerszego naruszenia poufności, integralności i dostępności danych.

Rekomendacje

Organizacje korzystające z Progress ShareFile powinny w pierwszej kolejności sprawdzić, czy używają podatnej gałęzi 5.x komponentu Storage Zones Controller, a następnie niezwłocznie zaktualizować system do wersji 5.12.4 lub nowszej.

  • Ograniczyć dostęp do panelu administracyjnego wyłącznie do zaufanych adresów IP lub przez VPN.
  • Zweryfikować, czy instancja nie jest niepotrzebnie wystawiona bezpośrednio do Internetu.
  • Przeanalizować logi aplikacyjne, IIS i systemowe pod kątem nietypowych zmian konfiguracji oraz prób dostępu do panelu administracyjnego.
  • Skontrolować katalog webroot i lokalizacje tymczasowe pod kątem nieautoryzowanych plików ASPX, archiwów i śladów nadużycia funkcji ekstrakcji.
  • Sprawdzić integralność ustawień Storage Zone, w tym ścieżek, passphrase, sekretów i parametrów bezpieczeństwa.
  • Uruchomić działania threat hunting w celu wykrycia dalszych aktywności, takich jak tworzenie nowych kont, wykonywanie poleceń przez IIS czy nietypowa komunikacja wychodząca.

Jeżeli istnieje podejrzenie kompromitacji, samo wdrożenie poprawki nie powinno być traktowane jako wystarczające. Konieczne może być pełne dochodzenie powłamaniowe, rotacja sekretów oraz ocena, czy nie doszło do eksfiltracji danych.

Podsumowanie

Podatności CVE-2026-2699 i CVE-2026-2701 w Progress ShareFile pokazują, jak groźne są łańcuchy błędów łączące obejście uwierzytelniania z wykonaniem zdalnego kodu. Dla organizacji używających Storage Zones Controller oznacza to wysokie ryzyko przejęcia usługi i dostępu do dokumentów bez logowania.

Najważniejsze działania po stronie obrońców to szybka aktualizacja, ograniczenie ekspozycji systemu, przegląd logów oraz kontrola integralności środowiska. W realiach współczesnych kampanii ransomware takie podatności mogą bardzo szybko stać się celem zautomatyzowanych ataków.

Źródła

  1. New Progress ShareFile flaws can be chained in pre-auth RCE attacks — https://www.bleepingcomputer.com/news/security/new-progress-sharefile-flaws-can-be-chained-in-pre-auth-rce-attacks/
  2. Progress ShareFile Storage Zones Controller security update information — https://www.progress.com/
  3. watchTowr Labs technical analysis of the ShareFile exploit chain — https://labs.watchtowr.com/
  4. Shadowserver public exposure data for ShareFile — https://dashboard.shadowserver.org/

Residential proxies omijają klasyczne systemy reputacji IP w 78% złośliwych sesji

Cybersecurity news

Wprowadzenie do problemu / definicja

Residential proxies to infrastruktura pośrednicząca wykorzystująca adresy IP przypisane do zwykłych użytkowników internetu, a nie do centrów danych. Z punktu widzenia obrońców jest to szczególnie problematyczne, ponieważ taki ruch często wygląda wiarygodniej niż aktywność generowana z hostingu komercyjnego, chmury czy serwerów VPS.

Najnowsze ustalenia badaczy wskazują, że ten model jest skutecznie wykorzystywany do ukrywania działań rozpoznawczych oraz omijania mechanizmów bezpieczeństwa opartych na reputacji adresów IP. W praktyce oznacza to spadek skuteczności klasycznych blacklist i konieczność stosowania bardziej zaawansowanych metod detekcji.

W skrócie

Analiza ogromnego zbioru danych obejmującego 4 miliardy złośliwych sesji wykazała, że około 39% z nich pochodziło z sieci domowych, prawdopodobnie powiązanych z pulami residential proxy. Jednocześnie 78% tego ruchu nie zostało wychwycone przez tradycyjne systemy reputacyjne.

Źródłem problemu są przede wszystkim krótki czas życia adresów, ich stała rotacja oraz rozproszenie pomiędzy wieloma operatorami internetu. W efekcie samo blokowanie ruchu na podstawie reputacji IP przestaje być wystarczającą metodą ochrony.

Kontekst / historia

Przez lata wiele mechanizmów bezpieczeństwa opierało się na założeniu, że źródło ruchu jest dobrym wskaźnikiem ryzyka. Adresy IP należące do centrów danych, anonimowego hostingu czy znanych dostawców infrastruktury przestępczej były stosunkowo łatwe do identyfikacji i blokowania.

Residential proxies znacząco zmieniają ten model, ponieważ wykorzystują adresy należące do legalnych abonentów ISP. Zjawisko nie jest nowe, ale jego skala rośnie, a obserwowany ruch pochodzi z co najmniej dwóch odrębnych ekosystemów: botnetów IoT oraz zainfekowanych urządzeń użytkowników końcowych.

W drugim przypadku istotną rolę mogą odgrywać aplikacje lub komponenty, które włączają urządzenia do mechanizmów odsprzedaży przepustowości. Często odbywa się to pod pozorem darmowych usług, takich jak narzędzia pomocnicze czy rozwiązania VPN.

Analiza techniczna

Największym wyzwaniem dla detekcji jest nietrwałość i rozproszenie tej infrastruktury. Większość residential IP wykorzystywanych w działaniach ofensywnych pojawia się tylko raz lub dwa razy, a następnie znika z obserwacji, ponieważ operatorzy stale rotują pulę adresów.

Według opublikowanych danych 89,7% takich adresów uczestniczyło w złośliwej aktywności krócej niż miesiąc, 8,7% utrzymywało się przez dwa miesiące, a jedynie 1,6% pozostawało aktywnych przez trzy miesiące. To sprawia, że tradycyjne feedy reputacyjne często reagują zbyt późno.

Dodatkowym utrudnieniem jest szeroka dywersyfikacja źródeł. Adresy wykorzystywane w kampaniach były przypisane do 683 dostawców internetu, co znacząco ogranicza skuteczność prostych polityk opartych na ASN, geolokalizacji czy statycznych listach blokad.

Z technicznego punktu widzenia większość obserwowanej aktywności miała charakter skanowania i rekonesansu. Tylko niewielka część była bezpośrednio związana z eksploatacją podatności, a ograniczony odsetek obejmował próby credential stuffingu, nadużycia typu path traversal oraz ruch kierowany przeciwko korporacyjnym stronom logowania VPN.

To ważna obserwacja, ponieważ residential proxies nie muszą służyć wyłącznie do finalnej fazy ataku. Równie często pełnią rolę warstwy maskującej dla wcześniejszych etapów operacji, takich jak enumeracja usług, mapowanie powierzchni ataku i testowanie mechanizmów obronnych.

Ciekawym sygnałem analitycznym jest korelacja aktywności z zachowaniem użytkowników końcowych. W części regionów ruch proxy spadał nocą zgodnie z ludzkimi wzorcami snu, co sugeruje zależność od urządzeń rzeczywiście wyłączanych lub przechodzących w stan bezczynności. Odróżnia to tę infrastrukturę od klasycznych serwerów działających nieprzerwanie.

Badacze zauważyli również, że nawet zakłócenie dużej sieci residential proxy nie musi trwale ograniczać zagrożenia. Po osłabieniu jednego z większych ekosystemów część ruchu przesunęła się do infrastruktury datacenter, co pokazuje elastyczność rynku usług proxy i zdolność przeciwników do szybkiej adaptacji.

Konsekwencje / ryzyko

Dla zespołów SOC i administratorów bezpieczeństwa najważniejszy wniosek jest jednoznaczny: reputacja IP jako główny sygnał ryzyka przestaje być wystarczająca. Jeśli znaczna część złośliwego ruchu wykorzystuje świeże, krótkotrwałe adresy z legalnych sieci domowych, klasyczne blacklisty będą działały z opóźnieniem lub nie zadziałają wcale.

Ryzyko dotyczy szczególnie usług wystawionych na internet, takich jak bramy VPN, panele administracyjne, usługi SSH, aplikacje webowe i inne systemy brzegowe. Ruch pochodzący z adresów domowych może omijać reguły stworzone z myślą o blokowaniu chmur publicznych lub anonimowego hostingu.

Powstaje również problem operacyjny. Zbyt agresywne blokowanie całych zakresów ISP może prowadzić do fałszywych alarmów i odcinania legalnych użytkowników, natomiast zbyt liberalne podejście zwiększa ekspozycję na skanowanie, próby logowania i przygotowanie kolejnych faz ataku.

Rekomendacje

Organizacje powinny traktować adres IP jako jeden z wielu sygnałów, a nie jako podstawowy mechanizm decyzyjny. Kluczowe stają się analiza behawioralna, korelacja telemetryczna i wielowarstwowa ochrona usług dostępnych z internetu.

  • monitorować krótkie serie żądań rozłożone na wiele rotujących adresów IP,
  • wykrywać anomalie charakterystyczne dla rekonesansu, takie jak systematyczne odpytywanie wielu portów lub ścieżek URL,
  • korelować zdarzenia między warstwą aplikacyjną, sieciową i tożsamościową,
  • stosować fingerprinting urządzeń i klientów tam, gdzie jest to zgodne z polityką bezpieczeństwa i prywatności,
  • ograniczać dostęp do wrażliwych usług administracyjnych przez MFA, segmentację i listy dostępu,
  • blokować ewidentnie nieuzasadnione protokoły z przestrzeni ISP, zwłaszcza gdy nie powinny pochodzić od użytkowników końcowych,
  • wdrażać rate limiting oraz reguły wykrywające rozproszone skanowanie typu low-and-slow.

W środowiskach enterprise warto regularnie oceniać, czy mechanizmy ochronne nie opierają się nadmiernie na reputacji sieciowej kosztem sygnałów behawioralnych i kontekstowych. Szczególnej ochrony wymagają interfejsy zdalnego zarządzania, bramy VPN, SSH oraz panele administracyjne.

Podsumowanie

Residential proxies stają się jednym z głównych czynników osłabiających skuteczność klasycznych systemów reputacji IP. Krótkie okno aktywności, ciągła rotacja adresów oraz wykorzystanie legalnych sieci domowych sprawiają, że znaczna część złośliwego ruchu pozostaje poza zasięgiem tradycyjnych list blokad.

Dla obrońców oznacza to konieczność przesunięcia akcentu z prostych wskaźników źródłowych na analizę zachowania, korelację zdarzeń i wielowarstwowe zabezpieczanie usług brzegowych. To właśnie podejście oparte na kontekście i behawiorze będzie coraz ważniejsze w walce z nowoczesną infrastrukturą maskującą aktywność atakujących.

Źródła

  1. https://www.bleepingcomputer.com/news/security/residential-proxies-evaded-ip-reputation-checks-in-78-percent-of-4b-sessions/
  2. https://www.greynoise.io/

Stryker odzyskał pełną operacyjność po destrukcyjnym cyberataku typu wiper

Cybersecurity news

Wprowadzenie do problemu / definicja

Ataki typu data wiper należą do najbardziej destrukcyjnych incydentów cyberbezpieczeństwa, ponieważ ich celem nie jest wyłącznie kradzież danych, ale również trwałe usuwanie zasobów informatycznych i paraliżowanie działalności organizacji. W sektorze medycznym skutki takich operacji są szczególnie dotkliwe, ponieważ naruszenie dostępności systemów może wpływać na produkcję, logistykę, realizację zamówień oraz ciągłość dostaw technologii dla placówek ochrony zdrowia.

Najnowszym przykładem jest incydent dotyczący firmy Stryker, globalnego producenta technologii medycznych, który poinformował o przywróceniu pełnej operacyjności po szeroko zakrojonym ataku niszczącym. Sprawa pokazuje, że współczesne kampanie wiperowe coraz częściej łączą eksfiltrację danych, przejęcie uprzywilejowanych kont i wykorzystanie narzędzi administracyjnych do masowej destrukcji środowiska IT.

W skrócie

  • Stryker odzyskał pełną operacyjność około trzy tygodnie po destrukcyjnym cyberataku.
  • Napastnicy mieli najpierw wykraść dane, a następnie przeprowadzić działania wymazujące systemy i zakłócające pracę infrastruktury.
  • Analiza incydentu wskazuje na przejęcie konta z uprawnieniami administracyjnymi w domenie Windows oraz utworzenie nowego konta Global Administrator.
  • Skala operacji mogła objąć dziesiątki tysięcy urządzeń, co sugeruje wykorzystanie mechanizmów centralnego zarządzania.
  • Z incydentem powiązano grupę Handala, opisywaną jako operację hacktywistyczną łączoną z Iranem.

Kontekst / historia

Do ataku doszło 11 marca 2026 roku. Z ujawnionych informacji wynika, że działania sprawców obejmowały zarówno etap eksfiltracji danych, jak i późniejsze niszczenie lub wymazywanie znacznej części środowiska IT. Taki model operacji zwiększa presję na ofiarę, ponieważ organizacja musi równolegle obsługiwać kryzys związany z niedostępnością systemów oraz potencjalnym ujawnieniem poufnych informacji.

W pierwszej fazie po incydencie Stryker skoncentrował się na odtwarzaniu systemów kluczowych dla obsługi klientów, zamówień i wysyłek. Następnie firma poinformowała, że przywróciła wystarczającą liczbę usług, aby wrócić do poziomu operacyjnego sprzed ataku, a produkcja zaczęła szybko zbliżać się do pełnej wydajności. Ostateczne potwierdzenie pełnego odzyskania operacyjności zamknęło najpilniejszy etap kryzysu, ale sam incydent pozostaje ważnym sygnałem ostrzegawczym dla całego sektora medtech.

Zdarzenie wywołało również szerszą reakcję branżową i instytucjonalną. W centrum uwagi znalazły się zalecenia dotyczące ochrony środowisk Microsoft Intune, Active Directory oraz kont uprzywilejowanych, ponieważ to właśnie te elementy mogły odegrać kluczową rolę w eskalacji ataku do skali organizacyjnej.

Analiza techniczna

Z technicznego punktu widzenia incydent wskazuje na atak wieloetapowy, w którym krytyczną rolę odegrało przejęcie tożsamości uprzywilejowanej. Według dostępnych informacji napastnicy uzyskali dostęp do konta administratora domeny Windows, a następnie utworzyli nowe konto Global Administrator. Taki łańcuch działań jest wyjątkowo niebezpieczny, ponieważ daje możliwość równoczesnego wpływania na lokalną infrastrukturę katalogową i na środowiska chmurowe zarządzane centralnie.

Istotna jest także skala zdarzenia. Doniesienia mówią o blisko 80 tysiącach urządzeń objętych działaniami wymazującymi. To sugeruje, że sprawcy nie ograniczyli się do pojedynczych hostów, lecz wykorzystali platformy zarządcze, automatyzację lub istniejące relacje zaufania administracyjnego do propagacji destrukcyjnych zmian. W praktyce mogło to oznaczać wdrożenie skryptów, polityk, zadań administracyjnych albo manipulację narzędziami do zarządzania endpointami.

Początkowo zakładano, że intruzi mogli opierać się głównie na legalnych funkcjach administracyjnych i technikach living-off-the-land, bez rozbudowanego zestawu klasycznego malware. Późniejsze ustalenia wskazały jednak, że śledczy znaleźli złośliwy plik pomagający ukrywać aktywność napastników wewnątrz sieci. To pokazuje, że nawet jeśli dominują natywne narzędzia systemowe, atakujący nadal mogą używać komponentów stealth wspierających utrzymanie dostępu, unikanie detekcji i zaciemnianie ścieżki ataku.

Z perspektywy obronnej szczególnie groźne było połączenie trzech czynników: kompromitacji kont uprzywilejowanych, możliwości tworzenia nowych tożsamości administracyjnych oraz destrukcyjnego użycia platform centralnego zarządzania. To właśnie taki zestaw pozwala przejść od naruszenia jednego obszaru środowiska do incydentu obejmującego całą organizację.

Konsekwencje / ryzyko

Najbardziej bezpośrednim skutkiem ataku typu wiper jest utrata dostępności. W sektorze medtech oznacza to zagrożenie dla produkcji, logistyki, dystrybucji, realizacji zamówień i łańcucha dostaw. Nawet jeśli atak nie uderza bezpośrednio w systemy kliniczne, może pośrednio wpływać na placówki ochrony zdrowia poprzez zakłócenie dostaw urządzeń i wsparcia technologicznego.

Drugim wymiarem ryzyka jest połączenie destrukcji z eksfiltracją danych. W takim scenariuszu organizacja musi prowadzić działania naprawcze, analizować skalę naruszenia, oceniać obowiązki regulacyjne i zarządzać komunikacją kryzysową wobec klientów, partnerów i regulatorów. Tego rodzaju incydent staje się więc nie tylko problemem technicznym, ale także operacyjnym, prawnym i reputacyjnym.

Trzecim zagrożeniem jest efekt systemowy. Ataki na producentów technologii medycznych mogą oddziaływać na cały ekosystem obejmujący szpitale, dystrybutorów, dostawców i partnerów serwisowych. Z tego względu podobne incydenty należy traktować jako element szerszego bezpieczeństwa łańcucha dostaw, a nie wyłącznie problem pojedynczej organizacji.

Rekomendacje

Organizacje powinny założyć, że infrastruktura tożsamości i systemy centralnego zarządzania są priorytetowym celem dla grup prowadzących ataki destrukcyjne. W praktyce oznacza to konieczność ścisłej segmentacji uprawnień administracyjnych, rozdzielenia kont lokalnych i chmurowych oraz stosowania modelu least privilege dla administratorów domenowych i globalnych.

Niezbędne pozostaje wdrożenie silnego MFA odpornego na phishing, monitorowanie tworzenia nowych kont uprzywilejowanych oraz detekcja nietypowych zmian w Intune, Entra ID i Active Directory. Szczególne znaczenie ma alertowanie dla operacji wysokiego ryzyka, takich jak reset haseł administratorów, modyfikacja polityk urządzeń czy masowe działania na endpointach. Przejęcie platformy do zarządzania urządzeniami może bowiem umożliwić błyskawiczne skalowanie ataku.

Odporność na wiper wymaga także architektury odzyskiwania zaprojektowanej z myślą o celowym zniszczeniu systemów. Obejmuje to kopie offline, backupy niemodyfikowalne, testowane procedury odtworzeniowe, odrębne konta administracyjne dla środowisk kopii zapasowych oraz regularne ćwiczenia disaster recovery. Warto również przygotować playbooki reagowania na scenariusze łączące eksfiltrację i destrukcję danych.

  • Wdrożyć separację kont uprzywilejowanych i ograniczyć liczbę administratorów z szerokimi uprawnieniami.
  • Chronić środowiska Active Directory, Entra ID i Intune poprzez ciągły monitoring zmian wysokiego ryzyka.
  • Stosować MFA odporne na phishing oraz dodatkową ochronę stacji administracyjnych.
  • Utrzymywać offline i niemodyfikowalne kopie zapasowe oraz regularnie testować proces odtwarzania.
  • Ograniczać ruch lateralny i korelować telemetrię z warstwy tożsamości, endpointów i narzędzi zarządczych.

Podsumowanie

Przypadek Strykera pokazuje, że nowoczesne kampanie destrukcyjne coraz częściej łączą kradzież danych, przejęcie uprzywilejowanych tożsamości i masowe wykorzystanie narzędzi administracyjnych do zakłócenia działalności operacyjnej. Choć firma odzyskała pełną operacyjność, sam incydent pozostaje wyraźnym ostrzeżeniem dla sektora medycznego, przemysłowego i wszystkich organizacji opierających krytyczne procesy na scentralizowanym zarządzaniu infrastrukturą.

Najważniejszy wniosek jest jednoznaczny: ochrona tożsamości uprzywilejowanych, zabezpieczenie platform zarządczych oraz gotowość do szybkiego odtworzenia środowiska po ataku typu wiper muszą być traktowane jako priorytet strategiczny. Bez tych elementów nawet pojedyncza kompromitacja konta administracyjnego może doprowadzić do kryzysu o skali całej organizacji.

Źródła

  1. Stryker fully operational after data-wiping attack — https://www.bleepingcomputer.com/news/security/medtech-giant-stryker-fully-operational-after-data-wiping-attack/
  2. Medtech giant Stryker offline after Iran-linked wiper malware attack — https://www.bleepingcomputer.com/news/security/medtech-giant-stryker-offline-after-iran-linked-wiper-malware-attack/
  3. Stryker statement — https://www.stryker.com/
  4. CISA guidance on securing enterprise environments — https://www.cisa.gov/
  5. Microsoft guidance for protecting Windows and management infrastructure — https://techcommunity.microsoft.com/

Fałszywe repozytoria GitHub wykorzystują wyciek Claude Code do dystrybucji malware Vidar

Cybersecurity news

Wprowadzenie do problemu / definicja

Nagłośnione wycieki kodu źródłowego bardzo często stają się pretekstem do prowadzenia kampanii malware. Atakujący wykorzystują zainteresowanie użytkowników, publikując fałszywe narzędzia, archiwa lub rzekome kopie ujawnionych projektów. Najnowszy przykład dotyczy wycieku klientowej części kodu Claude Code, który został szybko wykorzystany do promowania złośliwych repozytoriów na GitHubie i dostarczania infostealera Vidar.

W skrócie

W wyniku incydentu ujawniono pełny klientowy kod źródłowy Claude Code poprzez omyłkowo opublikowaną mapę źródeł w pakiecie npm. Krótko po nagłośnieniu sprawy cyberprzestępcy zaczęli tworzyć fałszywe repozytoria GitHub podszywające się pod wyciek.

Repozytoria były pozycjonowane pod popularne zapytania związane z incydentem i prowadziły do pobrania archiwum zawierającego loader napisany w Rust. Po uruchomieniu pliku wykonywalnego ofiara otrzymywała malware Vidar oraz narzędzie GhostSocks do pośredniczenia ruchu sieciowego. Kampania pokazuje, jak szybko aktorzy zagrożeń monetyzują zainteresowanie głośnym wydarzeniem w ekosystemie AI i developmentu.

Kontekst / historia

Claude Code to terminalowy agent AI przeznaczony do wykonywania zadań programistycznych bezpośrednio w środowisku terminalowym. Narzędzie obsługuje interakcję z systemem, wywołania API modeli językowych, integracje oraz mechanizmy pamięci, co czyni je szczególnie interesującym z perspektywy badaczy bezpieczeństwa, programistów i osób analizujących architekturę agentów AI.

31 marca 2026 roku doszło do przypadkowego ujawnienia klientowego kodu źródłowego narzędzia poprzez dołączenie dużej mapy źródeł JavaScript do opublikowanego pakietu npm. Upublicznione dane obejmowały setki tysięcy linii nieobfusowanego kodu TypeScript oraz liczne pliki ujawniające logikę orkiestracji, model uprawnień, szczegóły wykonania i elementy związane z bezpieczeństwem. Materiał został szybko pobrany i rozpowszechniony, w tym poprzez repozytoria GitHub, co stworzyło idealne warunki do ataków socjotechnicznych.

Tego typu schemat nie jest nowy. Wcześniej obserwowano już kampanie wykorzystujące zainteresowanie exploitami proof-of-concept, głośnymi podatnościami oraz narzędziami programistycznymi. Atakujący liczą na to, że użytkownik w pośpiechu pobierze „wyciek”, „naprawioną wersję”, „edycję enterprise” albo „narzędzie bez ograniczeń”, pomijając podstawową weryfikację źródła.

Analiza techniczna

Według opisu incydentu zidentyfikowano złośliwe repozytorium GitHub publikowane przez konto podszywające się pod źródło wycieku. Repozytorium reklamowało rzekomą wersję Claude Code z odblokowanymi funkcjami i bez ograniczeń użycia. Istotnym elementem kampanii było pozycjonowanie treści pod wyszukiwarki internetowe, tak aby użytkownicy szukający fraz związanych z wyciekiem trafiali na zainfekowane zasoby wśród pierwszych wyników.

Mechanizm infekcji był relatywnie prosty, ale skuteczny operacyjnie. Ofiara pobierała archiwum 7-Zip, w którym znajdował się plik wykonywalny o nazwie sugerującej legalny komponent Claude Code. Po uruchomieniu następował etap droppera, którego zadaniem było dostarczenie właściwego ładunku. W analizowanym przypadku był to Vidar, czyli dobrze znany malware klasy infostealer, oraz GhostSocks, narzędzie umożliwiające przekazywanie ruchu sieciowego przez host ofiary.

Z perspektywy bezpieczeństwa szczególnie istotne są trzy elementy techniczne tej kampanii. Po pierwsze, wykorzystano zaufanie do platformy deweloperskiej i do samego kontekstu wycieku. Po drugie, zastosowano paczkę binarną zamiast jawnego kodu źródłowego, co ogranicza możliwość szybkiej oceny przez mniej doświadczonych użytkowników. Po trzecie, badacze wskazali, że archiwum było często aktualizowane, co sugeruje elastyczny model dostarczania ładunków i możliwość podmiany malware w kolejnych iteracjach kampanii.

Dodatkowo odnotowano drugie repozytorium o zbliżonej zawartości, prawdopodobnie powiązane z tym samym operatorem. Choć jeden z mechanizmów pobierania nie działał w chwili analizy, sam fakt utrzymywania wielu punktów dystrybucji wskazuje na testowanie różnych ścieżek infekcji i optymalizację skuteczności kampanii.

Konsekwencje / ryzyko

Największe ryzyko dotyczy użytkowników aktywnie poszukujących materiałów związanych z wyciekiem, w szczególności programistów, researcherów, analityków bezpieczeństwa oraz osób śledzących narzędzia AI. Ta grupa częściej pobiera archiwa, klonuje repozytoria i uruchamia pliki w środowiskach roboczych, co zwiększa prawdopodobieństwo kompromitacji.

Vidar należy do rodziny infostealerów ukierunkowanych na kradzież danych uwierzytelniających, artefaktów przeglądarek, tokenów sesyjnych, danych portfeli kryptowalutowych oraz innych informacji o wysokiej wartości operacyjnej. W środowisku deweloperskim skutki mogą być szczególnie dotkliwe, ponieważ kompromitacja może objąć:

  • dane dostępowe do repozytoriów kodu,
  • tokeny CI/CD,
  • klucze API do usług chmurowych i modeli AI,
  • pliki konfiguracyjne z sekretami,
  • dane uwierzytelniające do VPN i systemów firmowych.

Obecność narzędzia GhostSocks rozszerza ryzyko o możliwość wykorzystania hosta ofiary jako węzła pośredniczącego dla dalszej aktywności przestępczej. To oznacza nie tylko utratę poufności danych, ale także potencjalne nadużycie zainfekowanego systemu do maskowania ruchu, obchodzenia reputacyjnych blokad IP lub wspierania kolejnych etapów operacji.

Z punktu widzenia organizacji incydent może przerodzić się w naruszenie łańcucha dostaw oprogramowania. Jeżeli zainfekowany zostanie komputer z dostępem do systemów build, repozytoriów prywatnych lub sekretów deploymentowych, skutki mogą wykraczać daleko poza pojedynczą stację roboczą.

Rekomendacje

Organizacje powinny wdrożyć podejście zakładające, że głośne incydenty i wycieki natychmiast generują kampanie socjotechniczne. W praktyce oznacza to potrzebę szybkiego ostrzegania zespołów technicznych i blokowania niezweryfikowanych źródeł plików wykonywalnych.

Najważniejsze działania obronne:

  • zakazać pobierania „wycieków”, „odblokowanych wersji” i nieoficjalnych buildów z repozytoriów niepochodzących od producenta,
  • egzekwować uruchamianie nieznanych próbek wyłącznie w izolowanych środowiskach analitycznych,
  • monitorować stacje robocze deweloperów pod kątem uruchomień nietypowych plików z archiwów 7z i świeżo pobranych katalogów,
  • wykrywać procesy potomne inicjowane przez podejrzane binaria podszywające się pod narzędzia developerskie,
  • rotować tokeny, klucze API i poświadczenia, jeśli istnieje choćby podejrzenie uruchomienia złośliwego pliku,
  • wymusić MFA dla GitHub, usług chmurowych i paneli administracyjnych,
  • prowadzić skanowanie pod kątem artefaktów infostealerów, w tym kradzieży cookies, zapisanych haseł i tokenów sesyjnych,
  • wdrożyć polityki allowlistingu oraz kontrolę reputacji pobieranych plików,
  • monitorować logi proxy, EDR i DNS pod kątem komunikacji z infrastrukturą C2 lub nietypowego tunelowania ruchu.

Dla zespołów bezpieczeństwa użyteczne będzie również przygotowanie playbooka reagowania na kampanie wykorzystujące popularne wydarzenia medialne. Taki scenariusz powinien obejmować szybkie wyszukiwanie IOC, analizę telemetrii EDR, identyfikację pobranych archiwów, ocenę ekspozycji sekretów oraz procedurę natychmiastowej rotacji poświadczeń.

Podsumowanie

Incydent związany z Claude Code pokazuje, że samo ujawnienie kodu źródłowego nie jest jedynym problemem. Równie groźne jest tempo, w jakim cyberprzestępcy potrafią wykorzystać medialny rozgłos do dystrybucji malware. W tym przypadku połączenie fałszywych repozytoriów GitHub, pozycjonowania pod wyszukiwarki oraz ładunku w postaci Vidar stworzyło skuteczną kampanię wymierzoną w osoby zainteresowane wyciekiem.

Dla organizacji najważniejsza lekcja jest jasna: każde głośne zdarzenie w świecie oprogramowania, AI lub open source należy traktować jako potencjalny pretekst do natychmiastowych działań phishingowych i malware delivery. Ochrona środowisk deweloperskich, kontrola źródeł pobrań oraz szybka rotacja sekretów po incydencie pozostają kluczowe dla ograniczenia skutków kompromitacji.

Źródła

  1. BleepingComputer — Claude Code leak used to push infostealer malware on GitHub — https://www.bleepingcomputer.com/news/security/claude-code-leak-used-to-push-infostealer-malware-on-github/
  2. BleepingComputer — Claude Code source code accidentally leaked in NPM package — https://www.bleepingcomputer.com/news/security/claude-code-source-code-accidentally-leaked-in-npm-package/
  3. Zscaler ThreatLabz — analiza kampanii powiązanej z fałszywymi repozytoriami i Vidar — https://www.zscaler.com/blogs/security-research
  4. MITRE ATT&CK — Vidar — https://attack.mitre.org/software/
  5. GitHub Docs — Secure your account and repositories — https://docs.github.com/

Krytyczna podatność w Claude Code po wycieku kodu źródłowego

Cybersecurity news

Wprowadzenie do problemu / definicja

Claude Code, agentowe narzędzie programistyczne działające z poziomu wiersza poleceń, ponownie znalazło się w centrum uwagi specjalistów bezpieczeństwa. Tym razem problem dotyczy nie tylko ujawnienia artefaktów implementacyjnych, ale również potencjalnie krytycznej podatności w mechanizmie egzekwowania polityk uprawnień.

Z punktu widzenia cyberbezpieczeństwa jest to istotny incydent, ponieważ pokazuje rosnące ryzyko związane z narzędziami AI, które potrafią wykonywać komendy systemowe, modyfikować pliki, pracować na repozytoriach i automatyzować działania o realnym wpływie operacyjnym.

W skrócie

Claude Code został opisany jako rozbudowana aplikacja TypeScript, umożliwiająca m.in. edycję plików, wykonywanie poleceń shellowych oraz obsługę zadań deweloperskich. Krótko po ujawnieniu mapy źródłowej pakietu opublikowanego do npm badacze bezpieczeństwa wskazali krytyczny problem w systemie kontroli uprawnień.

Istota luki polega na możliwości obejścia reguł blokujących określone polecenia, jeśli agent zostanie skłoniony do wygenerowania bardzo złożonego łańcucha komend. W takim scenariuszu analiza bezpieczeństwa na poziomie poszczególnych elementów polecenia może zostać pominięta, co osłabia skuteczność polityk ochronnych.

Kontekst / historia

Na przełomie marca i kwietnia 2026 roku pojawiły się informacje o przypadkowym ujawnieniu artefaktu debugowego powiązanego z Claude Code w publicznym ekosystemie pakietów. Sam taki wyciek nie musi oznaczać kompromitacji danych klientów, modeli czy danych treningowych, ale znacząco ułatwia analizę wewnętrznej logiki produktu.

Upublicznione materiały pozwalają lepiej zrozumieć sposób przetwarzania wejścia, kontroli uprawnień i implementacji zabezpieczeń. Kilka dni później badacze z Adversa AI opisali podatność dotyczącą działania mechanizmu kontroli poleceń, co dodatkowo zwiększyło zainteresowanie społeczności bezpieczeństwa.

To klasyczny przykład sytuacji, w której nawet częściowy wyciek implementacji może przyspieszyć identyfikację realnych błędów bezpieczeństwa i skrócić czas potrzebny do przygotowania skutecznych scenariuszy nadużyć.

Analiza techniczna

Mechanizm bezpieczeństwa w Claude Code opiera się na regułach określających, które polecenia mogą zostać wykonane automatycznie, które wymagają zatwierdzenia przez użytkownika, a które powinny być całkowicie blokowane. Tego typu model jest szczególnie ważny w narzędziach agentowych, ponieważ łączą one warstwę językową z realnym wykonaniem operacji w systemie.

Według opisu badaczy źródłem problemu miała być optymalizacja wprowadzona po wcześniejszych trudnościach wydajnościowych. Rozbudowane polecenia zawierające wiele subkomend mogły wpływać na responsywność narzędzia, dlatego ograniczono liczbę analizowanych elementów. Po przekroczeniu określonego progu system miał teoretycznie przechodzić w tryb bezpieczniejszy, wymagający dodatkowej interakcji użytkownika.

W praktyce podatność ma polegać na tym, że po przekroczeniu limitu część walidacji bezpieczeństwa może nie zostać wykonana. Dotyczy to nie tylko prostych reguł blokujących, ale także dodatkowych mechanizmów wykrywania niebezpiecznych wzorców. Odpowiednio skonstruowany łańcuch poleceń może więc doprowadzić do sytuacji, w której polityka deny przestaje działać zgodnie z założeniami.

Ważnym wektorem ataku pozostaje prompt injection. Złośliwe instrukcje mogą zostać ukryte na przykład w dokumentacji projektu, plikach konfiguracyjnych lub treści repozytorium. Jeśli agent potraktuje je jako prawidłowe wskazówki procesu build lub deploymentu, może wygenerować sekwencję działań pozornie wyglądających na rutynowe, choć w rzeczywistości prowadzących do obejścia zabezpieczeń.

Najbardziej niepokojące jest to, że luka narusza podstawową granicę bezpieczeństwa między agentem a stacją roboczą dewelopera. W przypadku narzędzia CLI z dostępem do plików, sekretów środowiskowych, repozytoriów i usług chmurowych taki błąd nie jest jedynie problemem funkcjonalnym, lecz realnym ryzykiem wykonania nieautoryzowanych działań.

Konsekwencje / ryzyko

Potencjalne skutki podatności są poważne, ponieważ atak nie musi przyjmować formy oczywiście złośliwego polecenia. Może zostać ukryty w pozornie wiarygodnym ciągu czynności związanych z budowaniem projektu, testowaniem lub przygotowaniem środowiska roboczego.

W praktyce ryzyko obejmuje przede wszystkim eksfiltrację kluczy SSH, tokenów GitHub, poświadczeń AWS, sekretów środowiskowych i danych dostępowych do usług deweloperskich. Jeżeli narzędzie działa z wysokimi uprawnieniami albo jest zintegrowane z procesami CI/CD, skutki mogą rozszerzyć się na kompromitację łańcucha dostaw oprogramowania, modyfikację kodu źródłowego, zatrucie pipeline’ów oraz nieautoryzowany dostęp do infrastruktury.

Problem jest szczególnie istotny w organizacjach, które traktują agentów AI jako narzędzia o podwyższonym zaufaniu. W takich środowiskach użytkownicy mogą przyzwyczaić się do automatycznego akceptowania sugerowanych działań, co znacząco zwiększa skuteczność ataku wykorzystującego obejście polityk bezpieczeństwa.

Rekomendacje

Organizacje korzystające z narzędzi agentowych do pracy z kodem powinny traktować je jak komponenty wykonawcze o właściwościach zbliżonych do zautomatyzowanych skryptów administracyjnych. Oznacza to konieczność ścisłego ograniczania uprawnień, segmentacji środowisk oraz pełnego monitorowania działań.

  • uruchamiać agentów AI w odseparowanych środowiskach, kontenerach lub maszynach wirtualnych,
  • ograniczać dostęp do sekretów, tokenów i kluczy tylko do absolutnego minimum,
  • wymuszać dodatkową autoryzację dla poleceń złożonych, łańcuchowych i wieloetapowych,
  • analizować repozytoria, dokumentację i pliki konfiguracyjne pod kątem prompt injection,
  • monitorować operacje na sekretach, repozytoriach i zasobach chmurowych,
  • regularnie aktualizować klienta i śledzić poprawki bezpieczeństwa producenta.

Z perspektywy architektury bezpieczeństwa warto również odchodzić od prostych denylist jako głównej metody ochrony. Znacznie skuteczniejsze jest podejście oparte na pozytywnej kontroli uprawnień, ścisłych profilach dozwolonych działań, izolacji kontekstu wykonawczego oraz niezależnej walidacji każdej części komendy przed jej uruchomieniem.

Podsumowanie

Incydent związany z Claude Code pokazuje dwa istotne trendy. Po pierwsze, wyciek artefaktów implementacyjnych może znacząco przyspieszyć analizę bezpieczeństwa produktu. Po drugie, największe ryzyko w narzędziach agentowych nie wynika wyłącznie z samego modelu językowego, lecz z warstwy wykonawczej łączącej AI z systemem operacyjnym, kodem źródłowym i infrastrukturą.

Dla zespołów bezpieczeństwa to wyraźny sygnał, że agentów programistycznych nie należy wdrażać bez twardych kontroli środowiskowych i rygorystycznego modelu uprawnień. Błędy w egzekwowaniu polityk, szczególnie w połączeniu z prompt injection, mogą szybko zamienić pomocnicze narzędzie developerskie w realny wektor ataku.

Źródła

  1. SecurityWeek — Critical Vulnerability in Claude Code Emerges Days After Source Leak
  2. npm — @anthropic-ai/claude-code package
  3. Adversa AI — Amazon Q Breach & LegalPwn: AI Security Digest

Drift Protocol traci około 280 mln USD po przejęciu uprawnień Security Council

Cybersecurity news

Wprowadzenie do problemu / definicja

Drift Protocol, platforma DeFi działająca w ekosystemie Solana, padła ofiarą poważnego incydentu bezpieczeństwa, w wyniku którego atakujący przejęli uprawnienia administracyjne Security Council i doprowadzili do utraty środków o szacowanej wartości około 280 mln USD. Zdarzenie jest szczególnie istotne z perspektywy cyberbezpieczeństwa, ponieważ nie wynikało z klasycznej podatności w smart kontraktach, lecz z nadużycia mechanizmów operacyjnych oraz uprawnień zarządczych.

W skrócie

Atak został przygotowany z wyprzedzeniem i opierał się na wykorzystaniu durable nonce accounts oraz wcześniej podpisanych transakcji. Napastnik uzyskał wymagany próg akceptacji w modelu multisig Security Council, a następnie w odpowiednim momencie wykonał złośliwe operacje przejmujące kontrolę administracyjną nad protokołem.

Po uzyskaniu dostępu wprowadzono złośliwy asset, usunięto limity wypłat i doprowadzono do odpływu środków. Funkcje protokołu zostały zamrożone, a operator rozpoczął współpracę z firmami bezpieczeństwa, giełdami oraz organami ścigania.

Kontekst / historia

Drift Protocol to niepowiernicza platforma handlowa DeFi zbudowana na blockchainie Solana. Model działania tego typu usług zakłada, że użytkownicy zachowują kontrolę nad aktywami, ale jednocześnie bezpieczeństwo całego systemu zależy nie tylko od kodu smart kontraktów, lecz także od architektury uprawnień administracyjnych, procedur podpisywania transakcji i sposobu zarządzania krytycznymi rolami.

Według dostępnych informacji przygotowania do ataku trwały od 23 do 30 marca 2026 roku. W tym czasie napastnik miał skonfigurować mechanizmy umożliwiające opóźnione wykonanie złośliwych transakcji oraz zdobyć wystarczającą liczbę akceptacji w schemacie multisig. Kulminacja nastąpiła 1 kwietnia 2026 roku, gdy po wykonaniu pozornie prawidłowej operacji uruchomiono przygotowane wcześniej transakcje przejmujące kontrolę nad funkcjami administracyjnymi.

Analiza techniczna

Najważniejszym aspektem incydentu jest to, że nie doszło do bezpośredniego wykorzystania błędu w logice smart kontraktu ani do kompromitacji seed phrase. Atak miał charakter proceduralno-administracyjny i został przeprowadzony z użyciem legalnych mechanizmów dostępnych w środowisku blockchain.

Kluczową rolę odegrały durable nonce accounts, które pozwalają przygotować transakcje do późniejszego wykonania w kontrolowanym momencie. W połączeniu z wcześniej zebranymi podpisami w systemie multisig umożliwiło to oddzielenie momentu autoryzacji od momentu realizacji. Taki model znacząco utrudnia wykrycie faktycznego celu operacji, jeśli monitoring skupia się głównie na wykonanych transakcjach, a nie na całym łańcuchu przygotowawczym.

Po osiągnięciu wymaganego progu podpisów atakujący dysponował możliwością uruchomienia złośliwych zmian administracyjnych niemal natychmiast. Po przejęciu kontroli nad Security Council zmodyfikowano parametry działania protokołu, dodano złośliwy asset i usunięto ograniczenia związane z wypłatami. W praktyce oznaczało to pełne otwarcie drogi do drenowania środków z dotkniętych komponentów systemu.

Ten przypadek pokazuje, że bezpieczeństwo środowisk Web3 nie może być oceniane wyłącznie przez pryzmat audytów kodu. Nawet poprawnie działające smart kontrakty mogą zostać wykorzystane w niepożądany sposób, jeśli warstwa zarządzania uprawnieniami, multisig i procesów zatwierdzania nie została zabezpieczona przed nadużyciem.

Konsekwencje / ryzyko

Bezpośrednią konsekwencją incydentu była utrata środków szacowana na około 280 mln USD, przy czym część obserwatorów blockchain wskazywała wartość bliższą 285 mln USD. Dotknięte zostały obszary związane z depozytami borrow/lend, vault deposits oraz funduszami wykorzystywanymi do handlu.

Z perspektywy ryzyka operacyjnego incydent ujawnia kilka krytycznych problemów. Po pierwsze, kompromitacja uprawnień administracyjnych może być równie groźna jak luka typu critical w smart kontrakcie. Po drugie, wielopodpis nie gwarantuje bezpieczeństwa, jeśli proces zatwierdzania transakcji nie zapewnia pełnej widoczności celu, skutków i czasu wykonania. Po trzecie, mechanizmy opóźnionego wykonania mogą zostać użyte do obejścia klasycznych kontroli detekcyjnych.

Dodatkowym skutkiem jest utrata zaufania do modelu governance i bezpieczeństwa operacyjnego całego protokołu. W środowisku DeFi takie zdarzenia często przekładają się nie tylko na natychmiastowe straty finansowe, ale również na długofalowy odpływ użytkowników, presję regulacyjną i wzrost kosztów odbudowy infrastruktury bezpieczeństwa.

Rekomendacje

Organizacje rozwijające rozwiązania Web3 powinny wdrożyć wielowarstwowe zabezpieczenia dla operacji administracyjnych. Sam multisig nie jest wystarczający, jeśli członkowie organu zatwierdzającego nie mają pełnego i zrozumiałego podglądu konsekwencji podpisywanych transakcji. Każda operacja uprzywilejowana powinna być analizowana w czytelnej formie semantycznej, a nie wyłącznie jako surowe dane transakcyjne.

Należy wprowadzić obowiązkowe mechanizmy timelock dla zmian administracyjnych o wysokim wpływie, szczególnie tych, które dotyczą asset listing, limitów wypłat, modyfikacji parametrów ryzyka i zmian ról. Takie operacje powinny być objęte dodatkowymi alertami, procedurą out-of-band confirmation oraz możliwością awaryjnego zatrzymania.

  • monitoring transakcji przygotowanych, a nie tylko wykonanych,
  • analizę ryzyka durable nonce accounts i podobnych mechanizmów odroczonego wykonania,
  • segmentację uprawnień administracyjnych,
  • niezależne zatwierdzanie zmian wysokiego ryzyka przez więcej niż jeden organ,
  • automatyczne alerty dla zmian w konfiguracji multisig i governance,
  • playbooki IR dla przejęcia uprawnień administracyjnych,
  • integrację z firmami analityki blockchain w celu szybkiego śledzenia i oznaczania skradzionych środków.

Istotne jest również przeprowadzanie regularnych ćwiczeń red team i tabletop exercises obejmujących scenariusze nadużycia legalnych funkcji governance. W wielu środowiskach to właśnie ten obszar pozostaje słabiej testowany niż sama warstwa smart kontraktów.

Podsumowanie

Incydent Drift Protocol pokazuje, że największe ryzyko w systemach DeFi nie zawsze wynika z błędów programistycznych. W tym przypadku atakujący wykorzystali legalne mechanizmy administracyjne, proces podpisywania multisig i możliwość odroczonego wykonania transakcji, aby przejąć kontrolę nad krytycznymi funkcjami platformy. To ważne ostrzeżenie dla całego sektora Web3: bezpieczeństwo kodu musi iść w parze z bezpieczeństwem operacyjnym, nadzorem nad governance oraz ścisłą kontrolą nad uprawnieniami uprzywilejowanymi.

Źródła

  1. BleepingComputer — https://www.bleepingcomputer.com/news/security/drift-loses-280-million-as-hackers-seize-security-council-powers/
  2. Drift Protocol — https://www.drift.trade/
  3. PeckShieldAlert — https://x.com/PeckShieldAlert