Sicherheitsforscher von Socket haben eine neue Welle des Shai-Hulud-Wurms entdeckt, der 19 beliebte Python-Pakete auf der Plattform PyPI infiziert hat. Die betroffenen Pakete, darunter populäre Tools aus der Bioinformatik wie Dynamo, Spateo und Napari-UFISH, wurden bereits hunderttausendfach heruntergeladen. Die Angreifer nutzten einen kompromittierten Paketverwalter, um bösartigen Code in legitime Software einzuschleusen.

Die Schadsoftware nutzt einen zweistufigen Mechanismus: Bei der Installation wird eine manipulierte .pth-Datei abgelegt, die beim nächsten Start der Python-Umgebung eine JavaScript-Komponente über die Laufzeitumgebung Bun nachlädt. Dadurch bleibt die Malware zunächst inaktiv und wird erst später ausgeführt – etwa beim Testen, Bauen oder Ausführen von Code.

Ziel der Attacke ist der systematische Diebstahl sensibler Daten von Entwickler- und Build-Systemen. Dazu gehören GitHub-Token, Cloud-Zugänge (AWS, GCP, Azure), Kubernetes-Konfigurationen, lokale SSH-Schlüssel, Docker-Einstellungen und Umgebungsvariablen aus .env-Dateien. Die gestohlenen Daten werden über automatisierte GitHub-Repositories und verschleierte HTTPS-Anfragen an die Angreifer übermittelt. Zur Persistenz nutzt die Malware systemd-Dienste unter Linux und LaunchAgents auf macOS.