Các tác nhân đe dọa đang ngày càng lạm dụng các hàm đánh giá và thực thi gốc của Python để che giấu và thực thi các tải trọng mã độc Python trong các gói phần mềm trông có vẻ vô hại trên PyPI. Sự gia tăng các cuộc tấn công chuỗi cung ứng nhắm vào các gói Python đã được ghi nhận, với hơn 100 sự cố được báo cáo trên PyPI trong năm năm qua.

Trong một kịch bản điển hình, kẻ tấn công tải lên một thư viện đã bị trojan hóa. Thư viện này vẫn giữ nguyên chức năng quảng cáo nhưng tiêm các quy trình độc hại ẩn. Khi người dùng nhập gói, các quy trình này có thể đánh cắp thông tin xác thực, tạo cửa hậu hoặc tải xuống các mã độc bổ sung mà không cảnh báo người dùng cuối.

Kỹ thuật Che giấu Mã Độc Python để Vượt qua Phát hiện

Hầu hết các công cụ bảo mật đều gắn cờ bất kỳ việc sử dụng trực tiếp nào các hàm đánh giá hoặc thực thi của Python để xem xét thủ công. Để vượt qua các heuristics này, kẻ tấn công sử dụng nhiều thủ thuật che giấu khác nhau.

Sử dụng Ký tự Unicode tương tự

Bằng cách thay thế các chữ cái Latinh bằng các ký tự Unicode có hình ảnh tương tự, tên hàm trở nên không thể nhận dạng được đối với các máy quét cơ bản. Sự thay thế đơn giản này đánh bại các phương pháp so khớp mẫu ngây thơ mà không làm thay đổi hành vi cơ bản.

Che giấu tham chiếu mô-đun Builtins

Nhập hoặc đặt bí danh cho mô-đun builtins sẽ che giấu các tham chiếu trực tiếp. Kẻ tấn công có thể gán không gian tên builtins cho một tên biến ngắn và gọi hàm thực thi thông qua bí danh đó, bỏ qua các tìm kiếm cho tên mô-đun rõ ràng.

Tìm kiếm thuộc tính động

Sử dụng các quy trình tra cứu thuộc tính động, kẻ tấn công lắp ráp tên hàm tại thời gian chạy. Chúng có thể cắt, nối, đảo ngược hoặc ghép các đoạn chuỗi để tái tạo tên hàm thực thi, khiến nó vô hình đối với các heuristics tìm kiếm chuỗi tĩnh.

Phương pháp nhập liệu không điển hình

Thay vì một câu lệnh nhập trực tiếp, các tác nhân đe dọa thường lợi dụng hàm nhập gạch dưới kép của Python (__import__) hoặc framework importlib.

Chúng cũng có thể truy cập không gian tên builtins thông qua bộ đệm mô-đun hệ thống hoặc ánh xạ không gian tên toàn cục, ngăn chặn các máy quét đơn giản nhận ra một cấu trúc nhập thông thường.

Biên dịch mã thành đối tượng Code

Bằng cách biên dịch một đoạn mã thành một đối tượng mã thực thi và sau đó khởi tạo nó như một hàm, kẻ tấn công hoàn toàn tránh được các lệnh gọi trực tiếp đến các hàm đánh giá hoặc thực thi.

Kỹ thuật này có thể được che giấu thêm bằng cách ẩn chính lời gọi biên dịch đằng sau các hoạt động chuỗi động.

Mã hóa và nén tải trọng

Ngoài việc che giấu lời gọi hàm, các tác nhân độc hại thường mã hóa hoặc nén tải trọng của chúng. Các phương pháp phổ biến bao gồm sử dụng Base64, ROT13, zlib hoặc marshaling của Python. Sau đó, chúng sẽ giải mã và thực thi các tải trọng này tại thời gian chạy.

Việc che giấu nhiều lớp này khiến việc phát hiện xâm nhập thông qua phân tích cây cú pháp trừu tượng đơn giản hoặc so khớp mẫu trở nên không đầy đủ.

Thách thức trong Phát hiện Mã Độc Python và Giải pháp

Các nhà nghiên cứu bảo mật cảnh báo rằng các thư viện phân tích tĩnh như hexora có thể phát hiện nhiều kỹ thuật che giấu. Tuy nhiên, kẻ tấn công tiếp tục đổi mới các cách để đưa mã độc hại vượt qua các máy quét đơn giản. Nghiên cứu sâu hơn về chủ đề này cho thấy sự phức tạp của vấn đề.

Hạn chế của phương pháp phân tích truyền thống

Các công cụ phân tích tĩnh như hexora đánh giá các hoạt động chuỗi và gắn cờ các lệnh gọi thực thi thực tế với độ tin cậy cao. Tuy nhiên, các phương pháp tĩnh một mình có thể bỏ sót các kỹ thuật che giấu mới lạ.

Trong khi đó, sandbox động có thể tốn tài nguyên và tiềm ẩn rủi ro tác dụng phụ. Các bộ phát hiện dựa trên học máy và mô hình ngôn ngữ lớn cung cấp phạm vi bao phủ bổ sung nhưng dễ gặp phải lỗi dương tính giả, lỗi âm tính giả và chi phí mở rộng.

Khuyến nghị Phòng thủ Đa lớp Chống lại Mã Độc Python

Các chuyên gia bảo mật khuyến nghị một phương pháp tiếp cận phòng thủ đa lớp (defense-in-depth). Cách tiếp cận này giúp các tổ chức đi trước các mối đe dọa tấn công chuỗi cung ứng ngày càng tinh vi.

Kết hợp nhiều phương pháp phát hiện

Để đối phó hiệu quả với mã độc Python, cần kết hợp các trình phân tích tĩnh mạnh mẽ, công cụ đo lường động nhẹ, các mô hình học máy được nhắm mục tiêu và đánh giá thủ công của con người.

Chỉ bằng cách xếp lớp các kỹ thuật phát hiện xâm nhập và duy trì giám sát chủ động PyPI, các tổ chức mới có thể bảo vệ hệ thống của mình khỏi các mối đe dọa này.