Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 30 June 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.06.30

SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer. Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer.


SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer

Trusselaktører utnytter den kritiske SimpleHelp-sårbarheten CVE-2026-48558 for å få uautorisert tilgang til sårbare servere og opprette høyt privilegerte kontoer. Sårbarheten rammer SimpleHelp installasjoner som benytter OpenID Connect (OIDC), og rundt 1 000 internetteksponerte servere ble identifisert som sårbare da feilen ble offentliggjort.

I et angrep analysert av Blackpoint Cyber brukte angriperne den kompromitterte serveren til å distribuere den nye skadevarekjeden TaskWeaver og Djinn Stealer. TaskWeaver fungerer som en loader som henter og kjører ytterligere moduler fra angripernes C2-infrastruktur, mens Djinn Stealer samler inn sensitiv informasjon fra Windows, macOS og Linux systemer.

Djinn Stealer er spesielt rettet mot utviklermiljøer og forsøker å stjele skytjenestelegitimasjon, Git og SSH nøkler, Docker og Terraform konfigurasjoner, autentiseringstokener, nettleserdata samt kryptovaluta lommebøker. Skadevaren har også særskilt fokus på AI utviklingsverktøy og MCP konfigurasjoner, noe som kan gi angripere tilgang til kildekode, skymiljøer, databaser og interne APIer via stjålne AI assistentidentiteter.

Anbefaling:

Organisasjoner som bruker SimpleHelp bør oppdatere til nyeste versjon umiddelbart, gjennomgå aktive sesjoner og rotere passord, API nøkler og andre legitimasjoner dersom kompromittering mistenkes. Blackpoint har også publisert indikatorer på kompromittering (IoC) knyttet til kampanjen.

Sårbarheter:

Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer

Forskere fra Mozilla Zero Day Investigative Network (0DIN) har demonstrert et proof of concept angrep som viser hvordan et tilsynelatende legitimt GitHub repositorium kan få AI baserte kodeassistenter som Claude Code til å åpne et reverse shell på utviklerens maskin. Angrepet benytter indirekte prompt injection, der ondsinnede instruksjoner leveres via eksternt innhold i stedet for gjennom brukerens forespørsel. Angrepskjeden består av et legitimt utseende repositorium, en Python pakke som bevisst feiler og ber om initialisering, samt et oppsettsskript som henter en Base64 kodet nyttelast fra en DNS TXT post og sender den direkte til bash for kjøring. Når utvikleren ber Claude Code om å sette opp prosjektet, utfører agenten oppsettstrinnene automatisk, henter DNS innholdet og etablerer et reverse shell med utviklerens brukerrettigheter. Dette gir angriperen tilgang til miljøvariabler, API nøkler, GitHub tokener, skylagringslegitimasjon og mulighet til å etablere vedvarende tilgang. Artikkelen opplyser at samme angrepsmønster kan påvirke andre agentbaserte kodeverktøy, blant annet Cursor og Gemini CLI, og viser til tidligere lignende teknikker brukt i CVE-2025-55284.

Anbefaling:

Bruk sandbox issolerte utviklingsmiljøer for ukjente prosjekter og innfør transparens i kjørekjeder for AI agenter som automatisk utfører oppsettsskript.

Sårbarheter:

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>