elementary-data 0.23.3 compromis : injection GitHub Actions publie un stealer sur PyPI et GHCR

🎯 Contexte

L’article est publié le 25 avril 2026 par StepSecurity, société spécialisée en sécurité de la chaîne d’approvisionnement logicielle. Il documente la compromission du package Python elementary-data (outil de data observability pour dbt) via une attaque de supply chain ciblant l’infrastructure CI/CD du projet.

🔓 Vecteur d’attaque : injection de script GitHub Actions

L’attaquant, opérant depuis le compte GitHub realtungtungtungsahur (créé le 22 avril 2026), a exploité une vulnérabilité d’injection de script dans le workflow .github/workflows/update_pylon_issue.yml. Ce workflow interpolait directement ${{ github.event.comment.body }} dans un bloc run:, permettant l’exécution de code arbitraire via un simple commentaire sur la PR #2147.

Le payload injecté a exécuté un stager curl | bash depuis https://litter.catbox.moe/iqesmbhukgd2c7hq.sh, exploitant le GITHUB_TOKEN du workflow pour :

1. Forger un commit signé (b1e4b1f3) avec un message copié d’une PR légitime
2. Créer le tag v0.23.3 pointant vers ce commit orphelin
3. Dispatcher le pipeline de publication légitime via l’API GitHub

📦 Artefacts compromis

• PyPI : elementary-data==0.23.3 uploadé le 24 avril 2026 à 22:20:47 UTC
• GHCR : ghcr.io/elementary-data/elementary:0.23.3 et :latest (digest sha256:31ecc5939de6d24cf60c50d4ca26cf7a8c322db82a8ce4bd122ebd89cf634255), multi-arch linux/amd64 + linux/arm64

La modification malveillante consiste en l’ajout d’un fichier elementary.pth (~245 Ko de base64) à la racine du package. Python exécute automatiquement les fichiers .pth au démarrage de l’interpréteur, garantissant l’exécution du payload sur toute invocation Python dans l’environnement infecté.

🦠 Payload : stealer en trois étapes

Le payload utilise trois couches d’obfuscation :

• Étape 1 : décodage base64
• Étapes 2 et 3 : chiffrement XOR avec keystream MD5, deux seeds hardcodées (swabag et un Session ID)

Le collecteur final cible :

• 🔑 Identité : clés SSH privées, ~/.git-credentials, token gh auth
• ☁️ Cloud : credentials AWS + appel IMDSv2 + Secrets Manager/SSM via SigV4 ; GCP application_default_credentials.json ; Azure ~/.azure
• 🐳 Conteneurs/orchestration : ~/.docker/config.json, ~/.kube/config, tokens ServiceAccount, secrets Kubernetes
• 📄 Secrets au repos : fichiers .env*, .npmrc, .pypirc, .cargo/credentials.toml, .vault-token, .netrc, .pgpass, .my.cnf
• 💰 Wallets crypto : Bitcoin, Litecoin, Dogecoin, Zcash, Dash, Monero, Ripple, Ethereum, Cardano, Solana
• 🖥️ Système : /etc/passwd, /etc/shadow, historiques shell, /var/log/auth.log

Les données collectées sont archivées en trin.tar.gz et exfiltrées via curl --data-binary vers le C2 igotnofriendsonlineorirl-imgonnakmslmao.skyhanni.cloud avec le header X-Rise-To-The-Trinny: agree.

🔁 Remédiation

Signalé par crisperik le 25 avril 2026 à 06:18 UTC (issue #2205), confirmé par H-Max. L’équipe Elementary a retiré la version 0.23.3 de PyPI et GHCR et publié une version propre 0.23.4 le même jour.

📋 Type d’article

Il s’agit d’un rapport d’incident technique détaillé produit par StepSecurity, visant à documenter l’attaque, fournir les IoCs et présenter les capacités de détection de la plateforme Harden-Runner.

🧠 TTPs et IOCs détectés

TTP

• T1195.001 — Supply Chain Compromise: Compromise Software Dependencies and Development Tools (Initial Access)
• T1059.004 — Command and Scripting Interpreter: Unix Shell (Execution)
• T1027 — Obfuscated Files or Information (Defense Evasion)
• T1552.001 — Unsecured Credentials: Credentials In Files (Credential Access)
• T1552.005 — Unsecured Credentials: Cloud Instance Metadata API (Credential Access)
• T1041 — Exfiltration Over C2 Channel (Exfiltration)
• T1608.001 — Stage Capabilities: Upload Malware (Resource Development)
• T1078 — Valid Accounts (Defense Evasion)
• T1087 — Account Discovery (Discovery)
• T1530 — Data from Cloud Storage (Collection)

IOC

• Domaines : igotnofriendsonlineorirl-imgonnakmslmao.skyhanni.cloud — VT · URLhaus · ThreatFox
• URLs : https://litter.catbox.moe/iqesmbhukgd2c7hq.sh — URLhaus
• URLs : https://igotnofriendsonlineorirl-imgonnakmslmao.skyhanni.cloud/ — URLhaus
• SHA256 : 31ecc5939de6d24cf60c50d4ca26cf7a8c322db82a8ce4bd122ebd89cf634255 — VT · MalwareBazaar
• SHA256 : b3bbfafde1a0db3a4d47e70eb0eb2ca19daef4a19410154a71abee567b35d3d9 — VT · MalwareBazaar
• Fichiers : elementary.pth
• Fichiers : trin.tar.gz
• Chemins : $TMPDIR/.trinny-security-update

Malware / Outils

• elementary.pth credential stealer (stealer)

🟡 Indice de vérification factuelle : 63/100 (moyenne)

• ⬜ stepsecurity.io — source non référencée (0pts)
• ✅ 16468 chars — texte complet (fulltext extrait) (15pts)
• ✅ 8 IOCs dont des hashes (15pts)
• ✅ 1/5 IOC(s) confirmé(s) (MalwareBazaar, ThreatFox, URLhaus, VirusTotal) (8pts)
• ✅ 10 TTPs MITRE identifiées (15pts)
• ✅ date extraite du HTML source (10pts)
• ⬜ aucun acteur de menace nommé (0pts)
• ⬜ pas de CVE à vérifier (0pts)

IOCs confirmés externellement :

• igotnofriendsonlineorirl-imgonnakmslmao.skyhanni.cloud (domain) → VT (7/94 détections) + ThreatFox (Unknown malware)

🔗 Source originale : https://www.stepsecurity.io/blog/elementary-data-compromised-on-pypi-and-ghcr-forged-release-pushed-via-github-actions-script-injection