Ayer, TeamPCP, un equipo de hackers centrado en ataques a la cadena de suministro, lanzó el gusano Shai-Hulud (llamado así por el gusano de arena de la novela de ciencia ficción Dune) para su uso en el ecosistema NPM como código abierto. Los piratas informáticos posteriores solo necesitan modificar algunas de las opciones y el servidor de control de comandos C2 según sea necesario para usarlo, como infectar entornos de desarrollo en la nube más buscados.

0351a315-2319-40eb-886e-769c4dc35b30.png

El equipo de hackers también declaró claramente en su introducción que este gusano fue escrito mediante inteligencia artificial. Independientemente de la calidad del código, este gusano ha tenido éxito en varios ataques anteriores. Por lo tanto, revelar el código fuente del gusano puede hacer que el virus se propague y sea reutilizado directamente por más piratas informáticos posteriores.

Los analistas de la empresa de seguridad OX dijeron que es incomprensible que TeamPCP abra el código fuente del gusano que desarrolló y probó en combate real. Sin embargo, a juzgar por el enfoque del equipo TeamPCP, el equipo parece centrarse más en mostrar sus habilidades. Por supuesto, también es posible que más piratas informáticos utilicen este gusano para confundir al público y dificultar que las empresas de seguridad rastreen TeamPCP.

Ahora Microsoft eliminó directamente el repositorio de gusanos de GitHub y prohibió la cuenta del editor @PedroTortoriello. Además de eliminar el repositorio principal, también se eliminaron las bifurcaciones relacionadas, lo que significa que al menos el código fuente de Shai-Hulud no se puede encontrar en GitHub.

Publicar públicamente el código fuente de dicho gusano es una violación del acuerdo de uso de GitHub, y es comprensible que se elimine el almacén y Microsoft prohíba la cuenta. Sin embargo, el código fuente relevante se ha hecho público en Internet y los piratas informáticos posteriores pueden continuar obteniendo el código fuente a través de otros métodos. Por lo tanto, mientras TeamPCP esté dispuesto, no hay dificultad en continuar difundiendo el código fuente.