Supply-Chain-Würmer
Moderne Supply-Chain-Malware wartet nicht — sie verbreitet sich selbst: von einem kompromittierten Paket zum nächsten, über CI-Runner, mit gestohlenen Tokens als Treibstoff.
Würmer, die lernen
Shai-Hulud tauchte im September auf und kam zwei Monate später als „The Second Coming" zurück: mindestens 294.842 Secrets exponiert, 3.760 gültige Credentials — und 20 % der kompromittierten Maschinen waren GitHub-Runner.
Miasma kompromittierte @redhat-cloud-services-npm-Pakete mit einem credential-stehlenden, selbstverbreitenden Wurm.
Runner-Compromise → Lateral Movement
- Nach Zugriff auf einen CI-Runner klonen Angreifer die erreichbaren Repos.
- Sie modifizieren Build-Artefakte, bevor diese signiert und in Registries gepusht werden.
- Persistenz über Self-hosted-Runner-Configs — der Runner bleibt kompromittiert.
Secrets-Exfiltration
- Direkt in vom Angreifer mit gestohlenen Tokens erstellte GitHub-Repos.
- Über einen DNS-Covert-Channel oder HTTPS-POST mit Custom-Headern.
- Diebstahl aus lokalen
.env-Dateien und AWS/Azure-Config-Verzeichnissen; IAM-Rollen-Missbrauch, um nicht-auf-Disk-Secrets zu enumerieren.
Die Verbindung zu Agent-Memory
Würmer brauchen Persistenz. Agent-Memory, -Skills und -Config sind ein perfekter, unscheinbarer Ort dafür — sie überleben Reboots und Pipeline-Runs und werden bei jedem Start neu gelesen.
Wo PoisonZero ansetzt
PoisonZero bewertet Schreibzugriffe in die geschützten Agent-Pfade. Ein Wurm, der dort Persistenz ablegen will, wird fail-closed gestoppt und protokolliert. Mehr: Poisoned Pipeline Execution und KI-Agenten in der CI/CD-Pipeline.
Brechen Sie die Persistenz der Würmer.
PoisonZero stoppt vergiftete Writes in Agent-Memory und -Config — fail-closed, mit Audit.
14 Tage testenWeiterlesen: Poisoned Pipeline Execution · ClawHavoc: 1.184 vergiftete Skills · KI-Agenten in der CI/CD-Pipeline