Wie BleepingComputer berichtete, hat ein amerikanischer Entwickler einem beliebten Open-Source-Paket Schadcode hinzugefügt. Er
Gleichzeitig explodierte die Zahl der Absturzberichte auf GitHub (dem größten Dienst zur gemeinsamen Entwicklung von IT-Projekten).
Quelle: GitHub
Was geht in der Entwickler-Community vor und wie gefährlich ist es?
Es gibt beliebte Open-Source-Bibliotheken -offene und kostenlose Software, die von vielen russischen Unternehmen verwendet wird. Jetzt erhalten diese Bibliotheken regelmäßig Updates, die Malware enthalten. Einige enthalten einfach politische Slogans, die für Entwickler auf die Konsole gedruckt werden. Ob es sich dabei um Angreifer handelt, die Malware verteilen, um ein Lösegeld zu erpressen, oder um unabhängige Aktivisten, die auf diese Weise eine politische Position zum Ausdruck bringen wollen, ist noch unklar.
Quelle: BleepingComputer. Roskomnadzor stellt fest, dass die Spezialoperation in der Ukraine kein "Angriff, keine Invasion oder Krieg" sei.
Eine große Anzahl von Open-SourceRussische Geschäftssysteme. Schädliche Software kann das gesamte Dateisystem der Server oder Workstations eines Entwicklers dauerhaft verschlüsseln. Angreifer können sich Fernzugriff auf Entwicklersysteme verschaffen oder Server kompromittieren, auf denen Anwendungen ausgeführt werden. Dies kann nicht nur zu großen finanziellen und Reputationsverlusten führen, sondern auch zum Stillstand von Produktion, Vertrieb, Logistik und anderen Geschäftsprozessen.
In Modulen, die Malware verbreitenProgramme werden jetzt verschiedene Programmiersprachen verwendet: PHP, JS und andere, daher hat die russische Community dringend eine offene Datenbank gebildet, in der Pakete gesammelt werden, die Malware und Aufrufe verteilen. Natürlich ist dies eine schwache Schutzmaßnahme. Bibliotheksaktualisierungen werden ständig veröffentlicht, und einige Pakete sind möglicherweise einfach nicht in der Tabelle enthalten.
Quelle: Tehdir-Club
Ein ähnliches Problem trat lange vor den Sanktionen auf,aber dies wurde nur von Übeltätern getan, um ein Lösegeld zu erhalten. Jetzt hat die Situation einen politischen Charakter angenommen und ist viel größer geworden. Einige Pakete mit Malware gelten nicht für alle, sondern nur für diejenigen, deren geografische IP-Adresse mit Russland übereinstimmt und deren Systemsprache Russisch ist.
Was können Entwickler tun, um ihre Systeme zu schützen?
Die wichtigste Empfehlung für alle ist jetztNotieren Sie die aktuellen Versionen von Bibliotheken. Bei der Aktualisierung von Paketen und der Verwendung neuer Pakete ist es notwendig, eine manuelle Überprüfung durchzuführen und die Commits (Codeänderungen) zu untersuchen, die sich auf die Aktualisierungen auswirken. Für den Fall, dass der Endbenutzer infizierte Malware erhält, stehen ihm zwei mögliche Schutzvektoren zur Verfügung:
- Auf NetzwerkebeneDer Schutz umfasst die Überprüfung heruntergeladener DateienBenutzer von externen Quellen von Dateien und Anwendungen fernhalten und Downloads blockieren, wenn eine Bedrohung erkannt wird. Wenn der Benutzer Malware installiert und startet, sollte der Schutz deren Ausführung und Verbreitung im gesamten internen Netzwerk blockieren.
- Auf EndgeräteebeneAntivirenprogramme und fortschrittliche Systeme zur Anomalieüberwachung sollten sicherstellen, dass potenziell schädliche Software identifiziert und blockiert wird.
Die zweite Verteidigungslinie ist BackupDaten im Falle der Vernichtung oder Verschlüsselung. Das Unternehmen muss über einen geregelten Prozess verfügen, der bestimmt, welche Software von den Benutzern installiert werden soll, sowie über ein Backup-System.
Der Backup-Server muss separat bereitgestellt werdeneine Schutzschleife, damit Malware bei einer Infektion des Netzwerks nicht an die Sicherungskopie gelangen kann. Sie können die Sicherheit in einem Redundanzschema mit zwei Schleifen erheblich erhöhen, in dem das Backup wiederum für regelmäßige Backups auf einen Server konfiguriert ist, der physisch vom Hauptnetzwerk getrennt ist.
Der menschliche Faktor ist nicht weniger wichtig.Sicherheitsexperten müssen sicherstellen, dass die Anweisungen von Benutzern und Mitarbeitern befolgt werden. Während des Onboarding-Prozesses muss ein neuer Mitarbeiter mit allen Richtlinien und Vorschriften des Unternehmens vertraut gemacht und verpflichtet werden, diese einzuhalten.
Was ist das Endergebnis?
In der Tat ähnliche Präzedenzfälle mit der KugelCybersicherheitsprobleme sind keine Seltenheit, nur waren diese Phänomene vorher nicht so weit verbreitet. Angriffe auf Softwarehersteller und Anbieter verschiedener Systeme werden als Supply-Chain-Attacken bezeichnet – Angriffe auf die Lieferkette und sind seit einigen Jahren eines der wichtigsten Sicherheitsprobleme.
Hacker wollen lieber nicht komplizieren, sondern findendas verwundbarste Ziel. Es besteht keine Notwendigkeit, den Schutz der Server der Bank „frontal anzugreifen“ und mit ihren Sicherheitssystemen zu „kämpfen“, wenn Sie beispielsweise eine Bibliothek angreifen können, die in einer Online-Banking-Anwendung verwendet wird, und eine Schwachstelle darin einschleusen öffnet den Zugang zur Infrastruktur. Da das Unternehmen die Lieferanten nicht kontrollieren kann, gibt es keine hundertprozentige Möglichkeit, sich vor solchen Bedrohungen zu schützen.
Es ist möglich, dass massive Systemausfälle die russische IT-Community lehren, die Sicherheitsprobleme ihrer Infrastruktur ernster und genauer zu nehmen.
Sie können die Wahrscheinlichkeit eines Angriffs immer noch verringern.Oberstes Ziel der Abwehr sollte es sein, den Angriff frühzeitig zu stoppen, bevor der Angreifer in die Infrastruktur eindringen und Schaden anrichten kann. Es lohnt sich, auf den Prozess der Reaktion auf Vorfälle zu achten. Entwickeln und teilen Sie allen Mitarbeitern ein Dokument mit, das angibt, wie auf Notfallsituationen zu reagieren ist. Zum Beispiel, wen Sie melden müssen, wenn Sie unbekannte Dateien auf Ihrem Arbeitscomputer finden, wenn sich das System seltsam verhält oder wenn Sie einen Link zu einer externen Quelle erhalten. Letztere können beispielsweise von einem Kollegen gesendet werden, dessen Konto von Angreifern gehackt wurde.
weiter lesen
"James Webb" hat das klarste Foto eines Stars in der Geschichte gemacht
Entwicklungen von Moskauer Radiologen zur KI wurden zur Grundlage föderaler Standards
Quantum Charging wird ein rekordverdächtiges Schnellladen von Elektrofahrzeugen ermöglichen