Malware ovládá tisíce webů přes Steam, Gemini se nechá oklamat a balíčky Red Hatu kradou vývojářům přihlašovací údaje
Týdenní přehled CSIRT.CZ přinesl hned několik závažných bezpečnostních témat: nová malwarová kampaň zneužila herní platformu Steam jako řídicí infrastrukturu, výzkumníci SafeBreach demonstrovali prompt injection útok na Google Gemini s nepříjemnými dopady pro uživatele mobilních asistentů a supply chain útok nazvaný Miasma zkompromitoval npm balíčky Red Hatu a míří na vývojářská prostředí napříč cloudovými poskytovateli.
Výzkumníci GoDaddy odhalili malwarovou kampaň, která nakazila přibližně 1 980 webů provozovaných na WordPressu. Její zvláštností je způsob komunikace s útočníkovou infrastrukturou: napadené weby dostávají instrukce čtením komentářů v profilech komunity Steam. Příkazy jsou ukryté v neviditelných znacích Unicode vložených do zdánlivě neškodného textu – malware neviditelné znaky extrahuje, přiřadí jim hodnoty od 0 do 5, rekonstruuje z nich bajty a aplikuje bitovou operaci XOR. V pokročilejších variantách jsou data navíc šifrována kombinací AES-256-CTR, PBKDF2 a HMAC-SHA256. Po dešifrování vznikne adresa serveru, odkud se stahuje škodlivý JavaScript maskovaný jako populární knihovna lodash.
Serverová část útoku je nebezpečnější než injekce JavaScriptu. Malware na napadeném webu instaluje backdoor, který kontroluje příchozí POST požadavky na dvě specifické cookies. První útočníkovi oznamuje, že backdoor je aktivní; druhá umožňuje přijímat PHP kód v base64 a rekurzivně přepisovat soubory pluginů a šablon podle vloženého markeru. Proto je částečné čištění kompromitovaného webu zbytečné – útočník jakýkoli zásah zvrátí prostým přepsáním kódu zpět. Přesný způsob prvotního průniku nebyl potvrzen; mezi pravděpodobnými příčinami jsou krádež přihlašovacích údajů správce, kompromitace FTP nebo SFTP přístupu, zranitelný plugin nebo útok přes dodavatelský řetězec. Při analýze kompromitace se doporučuje hledat odchozí spojení ze serveru WordPress na Steam, odkazy na doménu hello-mywordl[.]info a neviditelné znaky Unicode U+200C, U+200D nebo z rozsahu U+2061 – U+2064 v souborech pluginů.
Společnost SafeBreach zveřejnila analýzu prompt injection útoku na hlasového asistenta Google Gemini pro Android. Útok dostal název Fake Context Alignment a zneužívá schopnost Gemini stručně shrnovat příchozí zprávy. Útočníkovi stačí poslat oběti speciálně upravenou zprávu přes WhatsApp, Slack, Signal nebo SMS. Zpráva může opticky vypadat jako legitimní pozvánka – například na narozeninovou oslavu se žádostí o příspěvek na dárek – ale obsahuje skrytý text v cizím jazyce nebo příkazy uvnitř ztlumených hypertextových odkazů. Gemini instrukce zpracuje na pozadí, ale uživateli je nepřečte, a místo toho ho informuje v žádoucím kontextu. Pokud oběť požádá asistenta o shrnutí notifikací například při řízení automobilu, asistent může sdělit, že zpráva pochází od důvěryhodného kontaktu, a tím nechtěně vybudovat falešnou důvěru k podvodné instrukci. Výzkumníci demonstrovali, že útok dokáže Gemini přimět k ovládání chytré domácnosti, falšování zpráv od kontaktů nebo k otravě jeho dlouhodobé paměti. Útok navíc obchází vestavěné filtry pomocí techniky odloženého vyvolání nástroje: asistent položí oběti zdánlivě nevinnou otázku a po odpovědi „Ano" bez vědomí uživatele schválí škodlivou operaci na pozadí. Google mezitím začal nasazovat doplňkové bezpečnostní mechanismy.
Supply chain útok označovaný jako Miasma zkompromitoval několik npm balíčků společnosti Red Hat. Útočníci do balíčků vložili škodlivý kód, který se při instalaci spustí a z počítačů vývojářů a automatizovaných CI/CD systémů krade přihlašovací údaje, SSH klíče, cloudové identity, tokeny pro Azure a Google Cloud a další citlivá data. Malware se dále šíří do dalších repozitářů prostřednictvím zkompromitovaných GitHub účtů, pokouší se získat vyšší oprávnění a vytváří perzistenci například v editoru VS Code nebo v prostředí Claude Code. Každá infekce používá jedinečně šifrovaný payload, čímž se komplikuje detekce. Prvotní příčinou kompromitace byl zřejmě zkompromitovaný GitHub účet zaměstnance Red Hatu. Organizacím, které postižené balíčky instalovaly, se doporučuje izolovat zasažené systémy, odstranit škodlivé verze balíčků, vyměnit veškeré potenciálně kompromitované přihlašovací údaje a ověřit, zda v systémech nezůstaly stopy perzistence.
Bezpečnostní výzkumník Ammar Askar popsal zneužití funkce GitHub.dev, která vývojářům umožňuje editovat kód v prostředí VS Code spuštěném přímo ve webovém prohlížeči. Útok zneužívá skutečnosti, že OAuth token používaný webovým editorem nebyl omezen na konkrétní repozitář, ale byl vázán k celému uživatelskému účtu. Oběti stačí kliknout na odkaz a otevře se GitHub.dev s repozitářem pod kontrolou útočníka. Škodlivý repozitář obsahuje kód, který prostřednictvím simulace klávesových zkratek nainstaluje do webové verze VS Code škodlivý plugin, ten si od editoru vyžádá uložený OAuth token a odešle ho útočníkovi. Výsledkem je plný přístup k celému GitHub účtu oběti.
Z českého prostředí stojí za zmínku nezávislý projekt PhishGuard Sentinel – bezplatná desktopová aplikace s rozšířením do prohlížeče zaměřená na ochranu uživatelů před phishingem. Projekt je dílem studentského týmu, který uspěl v celostátním finále Středoškolské odborné činnosti a získal nominaci na KyberCenu Roku 2025. Na rozdíl od nástrojů spoléhajících pouze na statické blacklisty funguje PhishGuard aktivně: analyza stránek probíhá přímo na zařízení uživatele v reálném čase, takže dokáže odhalit i zero-day útoky a lokální české podvody, jež běžným filtrům unikají. Anonymizované adresy detekovaných hrozeb systém sdílí s komunitou a nově přispívá i analytickým systémům CSIRT.cz a CZ.NIC. Aplikace je ve veřejné betaverzi pro Windows s podporou prohlížečů na jádru Chromium; podpora Firefoxu a Safari je ve vývoji.
Další články
Nové zranitelnosti v katalogu CISA KEV – vydání 24
Malware ovládá tisíce webů přes Steam, Gemini se nechá oklamat a balíčky Red Hatu kradou vývojářům přihlašovací údaje
