Το δημοφιλές open source πακέτο elementary-data «έκλεψε» credentials από χιλιάδες developers

Μια σοβαρή επίθεση στην αλυσίδα εφοδιασμού λογισμικού (software supply chain attack) ταρακούνησε την κοινότητα των developers: το elementary-data, ένα δημοφιλές open source εργαλείο παρακολούθησης ML συστημάτων, παραβιάστηκε και για περίπου 12 ώρες διέθετε κακόβουλο κώδικα που έκλεβε ευαίσθητα δεδομένα από τα συστήματα των χρηστών του.

Πώς έγινε η επίθεση

Οι επιτιθέμενοι δεν χρησιμοποίησαν κλεμμένο κωδικό πρόσβασης. Αντίθετα, εκμεταλλεύτηκαν μια ευπάθεια script-injection στο GitHub Actions pipeline του project. Συγκεκριμένα, ένας νεοδημιουργημένος λογαριασμός GitHub δημοσίευσε κακόβουλο script μέσα σε σχόλιο ανοιχτού pull request. Επειδή το αυτοματοποιημένο workflow δεν επεξεργαζόταν με ασφάλεια αυτά τα σχόλια, το σύστημα εκτέλεσε τον κώδικα, δίνοντας στους attackers πρόσβαση στα signing keys του project.

Με αυτόν τον τρόπο, οι άγνωστοι επιτιθέμενοι κατάφεραν να δημοσιεύσουν την κακόβουλη έκδοση 0.23.3 τόσο στο Python Package Index (PyPI) όσο και ως Docker image στο GitHub Container Registry (GHCR). Η μολυσμένη έκδοση παρέμεινε διαθέσιμη για περίπου 12 ώρες πριν αφαιρεθεί.

Τι έκλεβε το κακόβουλο πακέτο

Μόλις εκτελούνταν, η μολυσμένη έκδοση σκανάριζε το σύστημα για ευαίσθητα δεδομένα. Πιο συγκεκριμένα, αναζητούσε και εξήγαγε:

• User profiles και warehouse credentials
• Cloud provider keys (AWS, GCP, Azure κ.ά.)
• API tokens και SSH private keys
• Kubernetes service account tokens και Docker configurations
• Αρχεία .env με application secrets
• Crypto wallets (Bitcoin, Ethereum και άλλα)

Όλα τα κλεμμένα δεδομένα συμπιέζονταν σε αρχείο και αποστέλλονταν αθόρυβα σε έναν απομακρυσμένο server υπό τον έλεγχο των επιτιθέμενων.

Ποιοι επηρεάστηκαν και τι πρέπει να κάνουν

Το elementary-data είναι ένα CLI εργαλείο για παρακολούθηση απόδοσης και ανωμαλιών σε ML συστήματα, με πάνω από ένα εκατομμύριο λήψεις τον μήνα — καθιστώντας το ιδιαίτερα ελκυστικό στόχο. Σύμφωνα με τους developers, όσοι έχουν εγκαταστήσει την έκδοση 0.23.3 ή χρησιμοποιούν το αντίστοιχο Docker image πρέπει να θεωρήσουν ότι τα credentials τους έχουν διαρρεύσει.

Τα βήματα που συνιστώνται άμεσα είναι:

1. Αφαίρεση του πακέτου και αναβάθμιση στην έκδοση elementary-data==0.23.4 (ή επιστροφή στην 0.23.2).
2. Πλήρης αντικατάσταση όλων των credentials, API keys και database passwords στα επηρεαζόμενα μηχανήματα.
3. Ενεργοποίηση two-factor authentication σε όλες τις κρίσιμες υποδομές.
4. Καρφίτσωμα (pinning) των εξαρτήσεων πακέτων σε συγκεκριμένες, επαληθευμένες εκδόσεις.

Σημειώνεται ότι το Elementary Cloud, το Elementary dbt package και όλες οι άλλες εκδόσεις του CLI δεν επηρεάστηκαν.

Μια αυξανόμενη απειλή

Το περιστατικό δεν είναι μεμονωμένο. Σύμφωνα με έρευνα της ReversingLabs, ο αριθμός των κακόβουλων open source πακέτων έχει αυξηθεί κατά 73% το 2026. Παρόμοιες επιθέσεις έχουν πλήξει πρόσφατα και άλλα δημοφιλή πακέτα όπως το LiteLLM και το Telnyx, ενώ η ομάδα TeamPCP έχει συνδεθεί με μια σειρά από τέτοιες επιθέσεις supply chain σε περιβάλλοντα Python και GitHub Actions.

Πηγές

• Ars Technica
• Techzine
• CyberSecurityNews