Jak informoval BleepingComputer, americký vývojář přidal škodlivý kód do oblíbeného open-source balíčku. On
Zároveň raketově vzrostl počet zpráv o selhání na GitHubu (největší služba pro kolaborativní vývoj IT projektů).
Zdroj: GitHub
Co se děje ve vývojářské komunitě a jak moc je to nebezpečné?
Existují populární open-source knihovny -otevřený a svobodný software, který používá mnoho ruských společností. Nyní tyto knihovny začaly dostávat pravidelné aktualizace, které obsahují malware. Některé jednoduše obsahují politická hesla, která jsou vytištěna na konzoli pro vývojáře. Zatím není jasné, zda jde o útočníky, kteří šíří malware za účelem získání výkupného, nebo o nezávislé aktivisty, kteří chtějí tímto způsobem vyjádřit politický postoj.
Zdroj: BleepingComputer. Roskomnadzor podotýká, že speciální operace na Ukrajině není „útokem, invazí nebo válkou“.
Velké množství open-sourceRuské obchodní systémy. Škodlivý software může trvale zašifrovat celý souborový systém vývojářských serverů nebo pracovních stanic. Útočníci mohou získat vzdálený přístup k vývojářským systémům nebo ohrozit servery, na kterých běží aplikace. To může vést nejen k velkým finančním a reputačním ztrátám, ale také k zastavení výroby, prodeje, logistiky a dalších obchodních procesů.
V modulech, které distribuují malwareprogramů se nyní používají různé programovací jazyky: PHP, JS a další, takže ruská komunita naléhavě vytvořila otevřenou databázi, kde se shromažďují balíčky, které distribuují malware a hovory. To je samozřejmě slabé měřítko ochrany. Aktualizace knihoven jsou vydávány neustále a některé balíčky prostě nemusí být v tabulce.
Zdroj: Tehdir Club
Podobný problém se objevil dlouho před sankcemi,ale to bylo děláno pouze zločinci, aby získali výkupné. Nyní situace nabyla politického charakteru a stala se mnohem větší. Některé balíčky s malwarem se nevztahují na všechny, ale pouze na ty, jejichž geografická IP adresa odpovídá Rusku a jazyk systému je ruština.
Co mohou vývojáři udělat pro ochranu svých systémů?
Hlavní doporučení pro všechny nyní znízaznamenávat aktuální verze knihoven, při aktualizaci balíčků a používání nových je nutné provést ruční kontrolu a prozkoumat commity (změny kódu) ovlivňující aktualizace. V případě, že koncový uživatel obdrží infikovaný malware, má dva možné způsoby ochrany:
- Na úrovni sítěochrana zahrnuje kontrolu stažených souborůuživatele z externích zdrojů souborů a aplikací, blokování stahování v případě zjištění hrozby. Pokud uživatel nainstaluje a spustí malware, ochrana by měla zablokovat jeho provoz a distribuci po vnitřní síti.
- Na úrovni koncového zařízeníantiviry a pokročilé systémy pro sledování anomálií by měly zajistit identifikaci a blokování potenciálně škodlivého softwaru.
Druhá linie obrany je zálohadata v případě zničení nebo zašifrování. Společnost musí mít regulovaný proces, který určuje, jaký software by si uživatelé měli nainstalovat, a záložní systém.
Záložní server musí být vybaven samostatnýmochrannou smyčku, takže když je síť infikována, malware se z ní nemůže dostat k záložní kopii. Zabezpečení můžete výrazně zvýšit ve dvousmyčkovém schématu redundance, ve kterém je záloha nakonfigurována pro pravidelné zálohování na server, který je fyzicky izolován od hlavní sítě.
Neméně důležitý je lidský faktor.Bezpečnostní odborníci musí zajistit, aby uživatelé a zaměstnanci dodržovali pokyny. Během procesu nástupu musí být nový zaměstnanec seznámen se všemi zásadami a předpisy společnosti a musí je dodržovat.
Jaký je konečný výsledek?
Ve skutečnosti podobné precedenty se sférouProblémy s kybernetickou bezpečností nejsou neobvyklé, jen tyto jevy nebyly dříve tak rozšířené. Útoky na dodavatele softwaru a dodavatele různých systémů se nazývají útoky dodavatelského řetězce – útoky na dodavatelský řetězec a jsou jedním z nejdůležitějších bezpečnostních problémů posledních let.
Hackeři raději nekomplikují, ale hledajínejzranitelnějším cílem. Není třeba „frontální útok“ otevírat ochranu serverů banky a „bojovat“ s jejími bezpečnostními systémy, pokud můžete zaútočit například na knihovnu, která se používá v aplikaci online bankovnictví a vnést do ní zranitelnost, která otevře přístup k infrastruktuře. Protože společnost nemůže kontrolovat dodavatele, neexistuje 100% způsob, jak se proti takovým hrozbám chránit.
Je možné, že masivní systémové poruchy naučí ruskou IT komunitu brát bezpečnostní problémy své infrastruktury vážněji a blíže.
Stále můžete snížit šanci na útok.Hlavním cílem obrany by mělo být zastavit útok v rané fázi předtím, než se útočník dokáže uchytit uvnitř infrastruktury a způsobit škody. Stojí za to věnovat pozornost procesu reakce na incidenty. Vypracujte a sdělte všem zaměstnancům dokument, který řekne, jak reagovat na mimořádné situace. Například koho nahlásit, pokud na svém pracovním počítači najdete neznámé soubory, pokud se systém chová podivně nebo pokud obdržíte odkaz na externí zdroj. Posledně jmenované může poslat například kolega, jehož účet hackli útočníci.
Přečtěte si více
"James Webb" pořídil nejjasnější fotografii hvězdy v historii
Vývoj moskevských radiologů na AI se stal základem federálních standardů
Kvantové nabíjení umožní rekordně rychlé nabíjení elektromobilů