Underc0de - La Casa de los Informáticos

Una nueva oleada de ataques a la cadena de suministro de software ha puesto en jaque a desarrolladores y empresas de todo el mundo. Dos flujos de trabajo de GitHub Actions han sido comprometidos con malware roba credenciales por el actor de amenazas TeamPCP, una operación cibercriminal nativa en la nube que ya había sido vinculada previamente al ataque contra el escáner de vulnerabilidades Trivy.

Este incidente no solo confirma la evolución de los ataques dirigidos a pipelines CI/CD, sino que también evidencia cómo una intrusión inicial puede escalar rápidamente en un compromiso masivo de la cadena de suministro.

Flujos de trabajo comprometidos y origen del ataque

Los flujos de trabajo afectados pertenecen a la empresa de seguridad Checkmarx, específicamente:

• checkmarx/ast-github-action
• checkmarx/kics-github-action

La firma de seguridad Sysdig identificó que el malware utilizado es prácticamente idéntico al observado en el ataque previo contra Trivy, desarrollado por Aqua Security.

El incidente relacionado con Trivy ha sido catalogado como CVE-2026-33634 con una puntuación crítica CVSS de 9.4, lo que subraya la gravedad del compromiso inicial.

Según los investigadores, las credenciales robadas en ese ataque fueron reutilizadas para comprometer nuevas acciones en GitHub, lo que demuestra una estrategia de expansión lateral altamente efectiva.

Cómo funciona el malware "TeamPCP Cloud Stealer"

El malware, conocido como TeamPCP Cloud Stealer, está diseñado para recolectar credenciales y secretos sensibles desde los entornos de ejecución CI/CD. Entre los datos que puede robar se incluyen:

• Claves SSH y credenciales Git
• Tokens de Amazon Web Services (AWS), Google Cloud y Microsoft Azure
• Configuraciones de Kubernetes y Docker
• Archivos .env y credenciales de bases de datos
• Accesos a VPN y plataformas CI/CD
• Webhooks de Slack y Discord
• Monederos de criptomonedas

El ataque se ejecuta mediante la inyección de código malicioso en acciones legítimas, utilizando etiquetas manipuladas que apuntan a commits comprometidos. En estos commits se incluye un script denominado setup.sh, encargado de desplegar el malware.

Técnicas de evasión y persistencia

Uno de los aspectos más sofisticados del ataque es el uso de dominios tipográficos falsos, como checkmarx[.]zona, diseñados para parecer legítimos. Esta técnica dificulta la detección manual, ya que el tráfico parece dirigirse a dominios oficiales.

Los datos robados se empaquetan en un archivo cifrado llamado tpcp.tar.gz y se exfiltran a servidores controlados por los atacantes. Además, el malware crea repositorios ocultos como docs-tpcp utilizando el token de GitHub de la víctima, funcionando como mecanismo de respaldo en caso de fallo en la exfiltración principal.

En entornos no CI, el malware puede establecer persistencia mediante servicios de systemd, ejecutando tareas periódicas para descargar nuevas cargas maliciosas.

Impacto: compromiso en cascada de la cadena de suministro

El verdadero peligro de este ataque radica en su capacidad de propagación. Al robar tokens de acceso personal (PAT) con permisos de escritura, los atacantes pueden:

• Inyectar código malicioso en otros repositorios
• Comprometer nuevas acciones de GitHub
• Escalar privilegios dentro de organizaciones

Esto genera un efecto dominó, donde una única vulnerabilidad inicial puede desencadenar un compromiso masivo de múltiples proyectos y empresas.

Extensión del ataque: VSX, Docker y Kubernetes

Investigadores de Wiz revelaron que los atacantes también comprometieron extensiones del registro Open VSX, incluyendo:

• ast-results (v2.53.0)
• cx-dev-assist (v1.7.0)

Estas extensiones, al ser instaladas, verifican la presencia de credenciales en servicios como GitHub, AWS, Google Cloud y Azure, y posteriormente descargan cargas adicionales.

Además, se han detectado:

• Imágenes Docker maliciosas de Trivy
• Secuestro de la organización aquasec-com en GitHub
• Ataques a clústeres de Kubernetes con scripts destructivos

Uno de los comportamientos más preocupantes es la ejecución de scripts que eliminan sistemas completos bajo ciertas condiciones geográficas, lo que indica una posible motivación geopolítica en fases avanzadas de la campaña.

Fallos en la detección: lecciones clave

El ataque logró evadir controles tradicionales porque:

• El código malicioso se inyectó en acciones confiables
• Las revisiones de código no detectaron cambios en etiquetas
• El escaneo de dependencias no identificó el compromiso en origen

Esto resalta la necesidad de adoptar enfoques más avanzados en seguridad de la cadena de suministro, incluyendo validación criptográfica y monitoreo continuo.

Medidas de mitigación recomendadas

Para reducir el impacto de este tipo de amenazas, se recomienda:

• Rotar inmediatamente todos los tokens y credenciales
• Auditar logs en busca de indicadores como tpcp.tar.gz
• Buscar repositorios sospechosos como "docs-tpcp"
• Fijar acciones de GitHub a commits SHA en lugar de etiquetas
• Monitorizar tráfico saliente hacia dominios desconocidos
• Restringir el acceso a metadatos en entornos CI

En fin...

El ataque liderado por TeamPCP representa una evolución significativa en las amenazas a la cadena de suministro de software. Al explotar plataformas críticas como GitHub Actions y servicios cloud, los atacantes logran maximizar su alcance con un esfuerzo relativamente bajo.

La combinación de robo de credenciales, persistencia avanzada y propagación lateral convierte este incidente en una advertencia clara para organizaciones que dependen de pipelines CI/CD. En un entorno donde la automatización es clave, la seguridad debe ser igualmente dinámica, proactiva y profundamente integrada en cada fase del desarrollo.

Fuente: https://thehackernews.com/