СВЕРХУ ПРЕДСТАВЛЕН РУССКИЙ ПЕРЕВОД А С НИЗУ АНГЛИЙСКИЙ
THE TRANSLATION IS RUSSIAN ABOVE AND ENGLISH BELOW
Эксплуатация этой уязвимости возможна на серверах, использующих протокол аутентификации OpenID Connect (OIDC). По данным исследователей, на момент обнародования информации около 1 000 серверов SimpleHelp, доступных в сети, работали с уязвимой конфигурацией.
В ходе инцидента, расследованного компанией Blackpoint, предоставляющей услуги по управляемому обнаружению и реагированию на угрозы (MDR), злоумышленник воспользовался критической уязвимостью, позволяющей обойти аутентификацию, чтобы установить авторизованную сессию технического специалиста на сервере SimpleHelp, подключенном к Интернету, после чего развернул загрузчик вредоносного ПО TaskWeaver и стиллер данных - Djinn Stealer.
Расследование показало, что загрузчик TaskWeaver скачивался с временного домена Cloudflare в виде обфусцированного JavaScript-файла с именем jquery.js.
TaskWeaver - это универсальный загрузчик, который собирает данные о скомпрометированном устройстве и связывается с C2 для получения новых JavaScript-модулей для исполнения. Затем этот загрузчик устанавливает Djinn Stealer, чтобы за один проход собрать все конфиденциальные данные на компьютере разработчика, независимо от того, работает ли он на Windows, macOS или Linux.
В Blackpoint подчеркивают, что Djinn Stealer делает особый упор на инструменты разработки искусственного интеллекта, но в целом его целью является широкий спектр данных разработчиков и инфраструктуры:

Функция, предназначенная для сред Linux
Исследователи Blackpoint предупреждают, что кража учетных данных для ИИ-инструментов разработки несет огромные риски: это может позволить злоумышленникам унаследовать тот же уровень доступа к репозиториям, облачным ресурсам, базам данных и API, которым обладает сам ИИ-ассистент.

Djinn-стиллер, нацеленн на инструменты искусственного интеллекта
Перед тем как отправить украденные данные на C2-сервер, Djinn Stealer упаковывает их в TAR-архив, сжимает с помощью GZIP и шифрует с использованием ключа AES-256-GCM, который, в свою очередь, защищен открытым ключом RSA-2048, встроенным в TaskWeaver.

Процедура вывода данных
eu
___________________________________________________________________________________________________
This vulnerability can be exploited on servers using the OpenID Connect (OIDC) authentication protocol. According to researchers, at the time of publication, approximately 1,000 SimpleHelp servers accessible online were running with the vulnerable configuration.
In an incident investigated by Blackpoint, a managed threat detection and response (MDR) provider, an attacker exploited a critical authentication bypass vulnerability to establish an authenticated technician session on an internet-facing SimpleHelp server, after which they deployed the TaskWeaver malware downloader and the Djinn Stealer data stealer.
The investigation revealed that the TaskWeaver downloader was downloaded from a temporary Cloudflare domain as an obfuscated JavaScript file named jquery.js.
TaskWeaver is a general-purpose downloader that collects data from a compromised device and communicates with C2 to retrieve new JavaScript modules for execution. This downloader then installs Djinn Stealer to collect all sensitive data on a developer's machine in a single pass, regardless of whether it's running Windows, macOS, or Linux.
Blackpoint emphasizes that Djinn Stealer specifically targets AI development tools, but overall, it targets a wide range of developer and infrastructure data:
Credentials of cloud providers, identity services, deployment platforms, and cloud management tools.
Git configurations, GitHub CLI, SSH keys, Docker credentials, Helm, infrastructure-as-code tools (Terraform, Pulumi), secrets management solutions (HashiCorp Vault), and package manager credentials.
Authorization data for package registries and build systems (npm, Yarn, pnpm, Cargo, Maven, Gradle, pip, NuGet), potentially allowing attackers to access private packages or publish malicious versions.
Local configuration files, authentication tokens, session data, and Model Context Protocol (MCP) configurations for AI coding assistants such as Claude, Gemini, Codex, Cline, OpenCode, and Kilo.
Cryptocurrency wallets and keystores for many desktop crypto clients (Bitcoin, Litecoin, Dogecoin, Dash, Ethereum, Monero, Zcash, Exodus, Atomic Wallet, Electrum).
Browser data, command line history, SSH configurations, PGP keys, database client settings, system information, and other user files.
In Linux environments, the malware also attempts to read the virtual
files /proc/<pid>/cmdline and /proc/<pid>/environ, which contain information about running processes, including various secrets.

A feature designed for Linux environments
Blackpoint researchers warn that stealing credentials for AI development tools carries enormous risks: it could allow attackers to inherit the same level of access to repositories, cloud resources, databases, and APIs that the AI assistant itself has.

Djinn-stealer, aimed at artificial intelligence tools
Before sending the stolen data to the C2 server, Djinn Stealer packs it into a TAR archive, compresses it with GZIP and encrypts it using an AES-256-GCM key, which in turn is protected by an RSA-2048 public key built into TaskWeaver.

Data output procedure
THE TRANSLATION IS RUSSIAN ABOVE AND ENGLISH BELOW
Эксплуатация этой уязвимости возможна на серверах, использующих протокол аутентификации OpenID Connect (OIDC). По данным исследователей, на момент обнародования информации около 1 000 серверов SimpleHelp, доступных в сети, работали с уязвимой конфигурацией.
В ходе инцидента, расследованного компанией Blackpoint, предоставляющей услуги по управляемому обнаружению и реагированию на угрозы (MDR), злоумышленник воспользовался критической уязвимостью, позволяющей обойти аутентификацию, чтобы установить авторизованную сессию технического специалиста на сервере SimpleHelp, подключенном к Интернету, после чего развернул загрузчик вредоносного ПО TaskWeaver и стиллер данных - Djinn Stealer.
Расследование показало, что загрузчик TaskWeaver скачивался с временного домена Cloudflare в виде обфусцированного JavaScript-файла с именем jquery.js.
TaskWeaver - это универсальный загрузчик, который собирает данные о скомпрометированном устройстве и связывается с C2 для получения новых JavaScript-модулей для исполнения. Затем этот загрузчик устанавливает Djinn Stealer, чтобы за один проход собрать все конфиденциальные данные на компьютере разработчика, независимо от того, работает ли он на Windows, macOS или Linux.
В Blackpoint подчеркивают, что Djinn Stealer делает особый упор на инструменты разработки искусственного интеллекта, но в целом его целью является широкий спектр данных разработчиков и инфраструктуры:
- Учетные данные облачных провайдеров, сервисов идентификации, платформ развертывания и инструментов управления облаком.
- Конфигурации Git, GitHub CLI, SSH-ключи, учетные данные Docker, Helm, инструменты инфраструктуры как кода (Terraform, Pulumi), решения для управления секретами (HashiCorp Vault) и доступы пакетных менеджеров.
- Данные авторизации для реестров пакетов и систем сборки (npm, Yarn, pnpm, Cargo, Maven, Gradle, pip, NuGet), что потенциально позволяет злоумышленникам получать доступ к приватным пакетам или публиковать вредоносные версии.
- Локальные файлы конфигурации, токены аутентификации, данные сессий и конфигурации протокола MCP (Model Context Protocol) для ИИ-ассистентов по написанию кода, таких как Claude, Gemini, Codex, Cline, OpenCode и Kilo.
- Криптовалютные кошельки и хранилища ключей для множества десктопных крипто-клиентов (Bitcoin, Litecoin, Dogecoin, Dash, Ethereum, Monero, Zcash, Exodus, Atomic Wallet, Electrum).
- Данные браузеров, история командной строки, конфигурации SSH, PGP-ключи, настройки клиентов баз данных, системная информация и прочие пользовательские файлы.

Функция, предназначенная для сред Linux
Исследователи Blackpoint предупреждают, что кража учетных данных для ИИ-инструментов разработки несет огромные риски: это может позволить злоумышленникам унаследовать тот же уровень доступа к репозиториям, облачным ресурсам, базам данных и API, которым обладает сам ИИ-ассистент.

Djinn-стиллер, нацеленн на инструменты искусственного интеллекта
Перед тем как отправить украденные данные на C2-сервер, Djinn Stealer упаковывает их в TAR-архив, сжимает с помощью GZIP и шифрует с использованием ключа AES-256-GCM, который, в свою очередь, защищен открытым ключом RSA-2048, встроенным в TaskWeaver.

Процедура вывода данных
eu
___________________________________________________________________________________________________
This vulnerability can be exploited on servers using the OpenID Connect (OIDC) authentication protocol. According to researchers, at the time of publication, approximately 1,000 SimpleHelp servers accessible online were running with the vulnerable configuration.
In an incident investigated by Blackpoint, a managed threat detection and response (MDR) provider, an attacker exploited a critical authentication bypass vulnerability to establish an authenticated technician session on an internet-facing SimpleHelp server, after which they deployed the TaskWeaver malware downloader and the Djinn Stealer data stealer.
The investigation revealed that the TaskWeaver downloader was downloaded from a temporary Cloudflare domain as an obfuscated JavaScript file named jquery.js.
TaskWeaver is a general-purpose downloader that collects data from a compromised device and communicates with C2 to retrieve new JavaScript modules for execution. This downloader then installs Djinn Stealer to collect all sensitive data on a developer's machine in a single pass, regardless of whether it's running Windows, macOS, or Linux.
Blackpoint emphasizes that Djinn Stealer specifically targets AI development tools, but overall, it targets a wide range of developer and infrastructure data:
Credentials of cloud providers, identity services, deployment platforms, and cloud management tools.
Git configurations, GitHub CLI, SSH keys, Docker credentials, Helm, infrastructure-as-code tools (Terraform, Pulumi), secrets management solutions (HashiCorp Vault), and package manager credentials.
Authorization data for package registries and build systems (npm, Yarn, pnpm, Cargo, Maven, Gradle, pip, NuGet), potentially allowing attackers to access private packages or publish malicious versions.
Local configuration files, authentication tokens, session data, and Model Context Protocol (MCP) configurations for AI coding assistants such as Claude, Gemini, Codex, Cline, OpenCode, and Kilo.
Cryptocurrency wallets and keystores for many desktop crypto clients (Bitcoin, Litecoin, Dogecoin, Dash, Ethereum, Monero, Zcash, Exodus, Atomic Wallet, Electrum).
Browser data, command line history, SSH configurations, PGP keys, database client settings, system information, and other user files.
In Linux environments, the malware also attempts to read the virtual
files /proc/<pid>/cmdline and /proc/<pid>/environ, which contain information about running processes, including various secrets.

A feature designed for Linux environments
Blackpoint researchers warn that stealing credentials for AI development tools carries enormous risks: it could allow attackers to inherit the same level of access to repositories, cloud resources, databases, and APIs that the AI assistant itself has.

Djinn-stealer, aimed at artificial intelligence tools
Before sending the stolen data to the C2 server, Djinn Stealer packs it into a TAR archive, compresses it with GZIP and encrypts it using an AES-256-GCM key, which in turn is protected by an RSA-2048 public key built into TaskWeaver.

Data output procedure