Como informó BleepingComputer, un desarrollador estadounidense agregó código malicioso a un popular paquete de código abierto. Él
Al mismo tiempo, se disparó la cantidad de informes de fallas en GitHub (el servicio más grande para el desarrollo colaborativo de proyectos de TI).
Fuente: GitHub
¿Qué está pasando en la comunidad de desarrolladores y qué tan peligroso es?
Hay bibliotecas populares de código abierto:software abierto y gratuito, que utilizan muchas empresas rusas. Ahora estas bibliotecas han comenzado a recibir actualizaciones periódicas que contienen malware. Algunos simplemente contienen eslóganes políticos que se imprimen en la consola para desarrolladores. Todavía no está claro si se trata de atacantes que distribuyen malware para obtener un rescate o de activistas independientes que quieren expresar una posición política de esta manera.
Fuente: BleepingComputer. Roskomnadzor señala que la operación especial en Ucrania no es un "ataque, invasión o guerra".
Una gran cantidad de código abiertoSistemas de negocios rusos. El software malintencionado puede cifrar permanentemente todo el sistema de archivos de los servidores o la estación de trabajo de un desarrollador. Los atacantes pueden obtener acceso remoto a los sistemas de los desarrolladores o comprometer los servidores que ejecutan las aplicaciones. Esto puede conducir no solo a grandes pérdidas financieras y de reputación, sino también a la interrupción de la producción, las ventas, la logística y otros procesos comerciales.
En módulos que distribuyen malwareprogramas ahora, se utilizan varios lenguajes de programación: PHP, JS y otros, por lo que la comunidad rusa ha formado con urgencia una base de datos abierta donde se recopilan paquetes que distribuyen malware y llamadas. Por supuesto, esta es una medida débil de protección. Las actualizaciones de la biblioteca se lanzan constantemente y es posible que algunos paquetes simplemente no estén en la tabla.
Fuente: Club Tehdir
Un problema similar apareció mucho antes de las sanciones,pero esto fue hecho solo por malhechores para obtener un rescate. Ahora la situación ha adquirido un carácter político y se ha vuelto mucho más grande. Algunos paquetes con malware no se aplican a todos, sino solo a aquellos cuya dirección IP geográfica coincide con Rusia y el idioma del sistema es el ruso.
¿Qué pueden hacer los desarrolladores para proteger sus sistemas?
La principal recomendación para todos ahora esregistrar las versiones actuales de las bibliotecas; al actualizar paquetes y utilizar otros nuevos, es necesario realizar una revisión manual y examinar las confirmaciones (cambios de código) que afectan las actualizaciones. En el caso de que el usuario final reciba malware infectado, dispone de dos posibles vectores de protección:
- A nivel de redla protección implica comprobar descargadosusuario de fuentes externas de archivos y aplicaciones, bloqueando las descargas si se detecta una amenaza. Si el usuario instala y ejecuta malware, la protección debería bloquear su funcionamiento y distribución en la red interna.
- A nivel de dispositivo finalLos antivirus y los sistemas avanzados de monitoreo de anomalías deben garantizar que se identifique y bloquee el software potencialmente malicioso.
La segunda línea de defensa es la copia de seguridad.datos en caso de destrucción o cifrado. La empresa debe tener un proceso regulado que determine qué software deben instalar los usuarios y un sistema de respaldo.
El servidor de respaldo debe estar provisto de unun ciclo de protección para que cuando la red se infecte, el malware no pueda acceder a la copia de seguridad. Puede aumentar significativamente la seguridad en un esquema de redundancia de dos bucles, en el que la copia de seguridad, a su vez, está configurada para realizar copias de seguridad periódicas en un servidor que está físicamente aislado de la red principal.
El factor humano no es menos importante.Los profesionales de seguridad deben asegurarse de que los usuarios y empleados sigan las instrucciones. Durante el proceso de incorporación, un nuevo empleado debe familiarizarse con todas las políticas y regulaciones de la empresa y debe cumplir con ellas.
¿Cuál es el resultado final?
De hecho, precedentes similares con la esferaLos problemas de ciberseguridad no son raros, es solo que estos fenómenos no estaban tan extendidos antes. Los ataques a proveedores de software y proveedores de varios sistemas se denominan ataques a la cadena de suministro: ataques a la cadena de suministro y han sido uno de los problemas de seguridad más importantes de los últimos años.
Los hackers prefieren no complicar, sino encontrarel objetivo más vulnerable. No hace falta "atacar frontalmente" abrir la protección de los servidores del banco y "luchar" con sus sistemas de seguridad, si se puede atacar, por ejemplo, una biblioteca que se utiliza en una aplicación de banca online e introducirle una vulnerabilidad que abrirá el acceso a la infraestructura. Dado que la empresa no puede controlar a los proveedores, no existe una forma de protegerse al 100 % contra tales amenazas.
Es posible que las fallas masivas del sistema enseñen a la comunidad de TI rusa a tomar los problemas de seguridad de su infraestructura más en serio y más de cerca.
Todavía puede reducir la posibilidad de un ataque.El objetivo principal de la defensa debe ser detener el ataque en una etapa temprana antes de que el atacante pueda afianzarse dentro de la infraestructura y causar daños. Vale la pena prestar atención al proceso de respuesta a los incidentes. Desarrollar y comunicar a todos los empleados un documento que indique cómo responder a situaciones de emergencia. Por ejemplo, a quién informar si encuentra archivos desconocidos en la computadora de su trabajo, si el sistema se comporta de manera extraña o si recibe un enlace a una fuente externa. Este último puede ser enviado, por ejemplo, por un colega cuya cuenta fue pirateada por atacantes.
Lee mas
"James Webb" tomó la foto más clara de una estrella en la historia
Los desarrollos de los radiólogos de Moscú sobre la IA se convirtieron en la base de los estándares federales.
La carga cuántica permitirá una carga rápida récord de vehículos eléctricos