Както съобщава BleepingComputer, американски разработчик е добавил зловреден код към популярен пакет с отворен код.Той
В същото време броят на докладите за сривове на GitHub (най-голямата услуга за съвместна разработка на ИТ проекти) нарасна до небесата.
Източник: GitHub
Какво се случва в общността на разработчиците и колко опасно е това?
Има популярни библиотеки с отворен код -отворен и безплатен софтуер, който се използва от много руски компании. Сега тези библиотеки започнаха да получават редовни актуализации, които съдържат зловреден софтуер. Някои просто съдържат политически лозунги, които се отпечатват на конзолата за разработчиците. Все още не е ясно дали става дума за нападатели, които разпространяват зловреден софтуер, за да получат откуп, или за независими активисти, които искат да изразят политическа позиция по този начин.
Източник: BleepingComputer. Роскомнадзор отбелязва, че специалната операция в Украйна не е "нападение, инвазия или война".
Голям брой с отворен кодРуски бизнес системи. Злонамереният софтуер може постоянно да криптира цялата файлова система на сървърите или работната станция на разработчика. Нападателите могат да получат отдалечен достъп до системи за разработчици или да компрометират сървъри, работещи с приложения. Това може да доведе не само до големи финансови и репутационни загуби, но и до спиране на производството, продажбите, логистиката и други бизнес процеси.
В модули, които разпространяват зловреден софтуерпрограми сега се използват различни езици за програмиране: PHP, JS и други, така че руската общност спешно създаде отворена база данни, където се събират пакети, които разпространяват зловреден софтуер и обаждания. Разбира се, това е слаба мярка за защита. Актуализациите на библиотеката се пускат постоянно и някои пакети може просто да не са в таблицата.
Източник: Tehdir Club
Подобен проблем се появи много преди санкциите,но това е направено само от злонамерени лица с цел получаване на откуп. Сега ситуацията придоби политически характер и стана много по-мащабна. Някои пакети със зловреден софтуер не се отнасят за всички, а само за тези, чийто географски IP адрес съвпада с Русия, а системният език е руски.
Какво могат да направят разработчиците, за да защитят своите системи?
Основната препоръка за всички сега езаписвайте текущите версии на библиотеките; когато актуализирате пакети и използвате нови, е необходимо да извършите ръчен преглед и да проверите ангажиментите (промените на кода), засягащи актуализациите. В случай, че крайният потребител получи заразен злонамерен софтуер, той има два възможни вектора на защита:
- На ниво мрежазащитата включва проверка на изтегленитепотребител от външни източници на файлове и приложения, блокирайки изтеглянията, ако бъде открита заплаха. Ако потребителят инсталира и стартира злонамерен софтуер, защитата трябва да блокира неговата работа и разпространение във вътрешната мрежа.
- На ниво крайно устройствоантивирусите и усъвършенстваните системи за наблюдение на аномалии трябва да гарантират, че потенциално зловреден софтуер е идентифициран и блокиран.
Втората линия на защита е резервнаданни в случай на унищожаване или криптиране. Компанията трябва да има регулиран процес, който определя какъв софтуер трябва да бъде инсталиран от потребителите, и система за архивиране.
Резервният сървър трябва да бъде снабден с отделензащитен контур, така че когато мрежата е заразена, зловредният софтуер не може да стигне до резервното копие от нея. Можете значително да увеличите сигурността в схема за дублиране с два цикъла, при която архивирането от своя страна е конфигурирано за редовно архивиране на сървър, който е физически изолиран от основната мрежа.
Човешкият фактор е не по-малко важен.Специалистите по сигурността трябва да гарантират, че инструкциите се следват от потребителите и служителите. По време на процеса на въвеждане, новият служител трябва да бъде запознат с всички политики и разпоредби на компанията и да се изисква да ги спазва.
Какъв е долният ред?
Всъщност подобни прецеденти със сфератаПроблемите с киберсигурността не са необичайни, просто тези явления не бяха толкова разпространени преди. Атаките срещу доставчици на софтуер и доставчици на различни системи се наричат Supply chain attacks – атаки върху веригата за доставки и са един от най-важните проблеми със сигурността през последните няколко години.
Хакерите предпочитат да не усложняват, а да намиратнай-уязвимата цел. Няма нужда от "фронтално нападение" да отваряте защитата на сървърите на банката и да се "борите" с нейните системи за сигурност, ако можете да атакувате например библиотека, която се използва в приложение за онлайн банкиране, и да въведете уязвимост в нея, която ще отвори достъп до инфраструктурата. Тъй като компанията не може да контролира доставчиците, няма 100% начин за защита срещу подобни заплахи.
Възможно е масивните системни сривове да научат руската ИТ общност да приема проблемите със сигурността на своята инфраструктура по-сериозно и по-отблизо.
Все още можете да намалите вероятността от атака.Основната цел на защитата трябва да бъде да спре атаката на ранен етап, преди нападателят да може да се закрепи в инфраструктурата и да причини щети. Струва си да се обърне внимание на процеса на реагиране при инциденти. Разработете и съобщете на всички служители документ, който казва как да реагирате при извънредни ситуации. Например на кого да докладвате, ако намерите непознати файлове на работния си компютър, ако системата се държи странно или ако получите връзка към външен източник. Последното може да бъде изпратено например от колега, чийто акаунт е бил хакнат от нападатели.
Прочетете още
"Джеймс Уеб" направи най-ясната снимка на звезда в историята
Разработките на московските рентгенолози по AI станаха основата на федералните стандарти
Квантовото зареждане ще позволи рекордно бързо зареждане на електрически превозни средства