SmartLoader Cloner l’API MCP de la bague Oura pour orchestrer une attaque de chaîne d’approvisionnement
Detection stack
- AIDR
- Alert
- ETL
- Query
Résumé
SmartLoader a utilisé de faux comptes GitHub et un serveur MCP Oura Ring cloné pour contaminer les registres MCP. Le serveur trojanisé a ensuite livré le logiciel malveillant StealC, conçu pour voler les identifiants de développeurs, les données de portefeuilles crypto et les informations de santé. Cette activité montre comment les intégrations de santé activées par l’IA peuvent devenir un point de départ dans la chaîne d’approvisionnement.
Enquête
Les chercheurs ont cartographié au moins cinq profils GitHub fabriqués qui ont forké le véritable dépôt MCP Oura et publié des sosies. Un fork malveillant a été poussé sous un nouveau compte et soumis aux registres MCP. L’analyse dynamique a révélé des charges utiles basées sur LuaJIT mises en scène dans le dossier AppData de l’utilisateur et une persistance via des tâches planifiées déguisées en pilotes audio Realtek.
Atténuation
Auditez les inventaires des serveurs MCP, appliquez des contrôles de provenance avant l’installation et alertez sur les tâches planifiées lançant des exécutables depuis AppData. Appliquez des contrôles de sortie et bloquez le trafic vers les terminaux de crypto-monnaie et de C2 connus. Validez l’historique des contributeurs GitHub et la lignée des dépôts lors de l’approbation.
Réponse
Lors de la détection, isolez le poste de travail, terminez les tâches malveillantes, supprimez les exécutables AppData non autorisés et faites tourner les identifiants et clés API exposés. Examinez de manière médico-légale le serveur MCP compromis et renforcez le contrôle des dépendances pour éviter une réinfection.
Flux d’attaque
Détections
Tâche Planifiée Suspecte (via audit)
Voir
IOC (DestinationIP) à détecter : SmartLoader clone l’Oura Ring MCP pour déployer une attaque par la chaîne d’approvisionnement
Voir
IOC (SourceIP) à détecter : SmartLoader clone l’Oura Ring MCP pour déployer une attaque par la chaîne d’approvisionnement
Voir
Exécution suspecte d’interprète LuaJIT dans AppData [Création de Processus Windows]
Voir
Détection de l’écosystème de faux GitHub SmartLoader [Serveur web]
Voir
Exécution de Simulation
Pré-requis : La Vérification Pré-vol de la Télémétrie & Baseline doit avoir été réussie.
Justification : Cette section détaille l’exécution précise de la technique de l’adversaire (TTP) conçue pour déclencher la règle de détection. Les commande et le récit reflètent directement les TTP identifiés et visent à générer la télémétrie exacte attendue par la logique de détection.
-
Narratif de l’attaque & Commandes :
Un attaquant hébergeant un dépôt GitHub contrefait (par ex.,https://github.com/SiddhiBagul/MCP-oura) copie la charge utile légitime de SmartLoader, la re-baptise, et la rend publiquement accessible. Un hôte interne compromis exécute plus tard un script qui télécharge le dépôt malveillant viacurl. Cette action produit une requête GET HTTP enregistrée par le proxy, correspondant à l’une des URL indicatrices de la règle. -
Script de Test de Régression :
#!/usr/bin/env bash # Simulation de téléchargement de faux GitHub SmartLoader – déclenche la règle Sigma MALICIOUS_URLS=( "https://github.com/SiddhiBagul/MCP-oura" "https://github.com/YuzeHao2023/MCP-oura" "https://github.com/punkpeye/MCP-oura" "https://github.com/dvlan26/MCP-oura" "https://github.com/halamji/MCP-oura" "https://github.com/yzhao112/MCP-oura" ) for url in "${MALICIOUS_URLS[@]}"; do echo "[+] Récupération du dépôt malveillant : $url" # Le flag -L suit les redirections ; -s réduit le bruit ; -o ignore la sortie. curl -s -L -o /dev/null "$url" done echo "[+] Simulation terminée." -
Commandes de Nettoyage :
# Aucun fichier n'a été persisté, mais effacez l'historique du shell des URLs history -d $(history | grep -n "github.com" | cut -d: -f1) echo "[+] Nettoyage terminé – URLs supprimées de l'historique."