Comme l'a rapporté BleepingComputer, un développeur américain a ajouté un code malveillant à un package open source populaire. Il
Dans le même temps, le nombre de rapports de plantage sur GitHub (le plus grand service de développement collaboratif de projets informatiques) a explosé.
Source : GitHub
Que se passe-t-il dans la communauté des développeurs et à quel point est-ce dangereux ?
Il existe des bibliothèques open source populaires -logiciel ouvert et gratuit, utilisé par de nombreuses entreprises russes. Ces bibliothèques ont maintenant commencé à recevoir des mises à jour régulières contenant des logiciels malveillants. Certains contiennent simplement des slogans politiques qui sont imprimés sur la console pour les développeurs. Il n'est pas encore clair s'il s'agit d'attaquants qui distribuent des logiciels malveillants afin d'obtenir une rançon, ou d'activistes indépendants qui veulent exprimer une position politique de cette manière.
Source : BleepingComputer. Roskomnadzor note que l'opération spéciale en Ukraine n'est pas une "attaque, une invasion ou une guerre".
Un grand nombre d'open sourceSystèmes commerciaux russes. Les logiciels malveillants peuvent chiffrer de manière permanente l'intégralité du système de fichiers des serveurs ou du poste de travail d'un développeur. Les attaquants peuvent accéder à distance aux systèmes des développeurs ou compromettre les serveurs exécutant des applications. Cela peut entraîner non seulement d'importantes pertes financières et de réputation, mais également un arrêt de la production, des ventes, de la logistique et d'autres processus commerciaux.
Dans les modules qui distribuent des logiciels malveillantsprogrammes maintenant, divers langages de programmation sont utilisés: PHP, JS et autres, de sorte que la communauté russe a formé de toute urgence une base de données ouverte où les packages qui distribuent les logiciels malveillants et les appels sont collectés. Bien entendu, il s'agit d'une faible mesure de protection. Les mises à jour de la bibliothèque sont constamment publiées et certains packages peuvent tout simplement ne pas figurer dans le tableau.
Source : Tehdir Club
Un problème similaire est apparu bien avant les sanctions,mais cela n'a été fait que par des malfaiteurs afin d'obtenir une rançon. Maintenant, la situation a acquis un caractère politique et s'est beaucoup élargie. Certains packages contenant des logiciels malveillants ne s'appliquent pas à tout le monde, mais uniquement à ceux dont l'adresse IP géographique correspond à la Russie et dont la langue système est le russe.
Que peuvent faire les développeurs pour protéger leurs systèmes ?
La principale recommandation pour tout le monde est désormaisenregistrer les versions actuelles des bibliothèques ; lors de la mise à jour des packages et de l'utilisation de nouveaux, il est nécessaire de procéder à une révision manuelle et d'examiner les commits (modifications de code) affectant les mises à jour. Dans le cas où l'utilisateur final reçoit un malware infecté, il dispose de deux vecteurs de protection possibles :
- Au niveau du réseaula protection implique la vérification des fichiers téléchargésl'utilisateur à partir de sources externes de fichiers et d'applications, bloquant les téléchargements si une menace est détectée. Si l'utilisateur installe et lance un logiciel malveillant, la protection doit bloquer son fonctionnement et sa distribution sur le réseau interne.
- Au niveau de l'appareil finalles antivirus et les systèmes avancés de surveillance des anomalies doivent garantir que les logiciels potentiellement malveillants sont identifiés et bloqués.
La deuxième ligne de défense est la sauvegardedonnées en cas de destruction ou de cryptage. L'entreprise doit avoir un processus réglementé qui détermine quels logiciels doivent être installés par les utilisateurs, et un système de sauvegarde.
Le serveur de sauvegarde doit être fourni avec unune boucle de protection afin que lorsque le réseau est infecté, les logiciels malveillants ne puissent pas accéder à la copie de sauvegarde à partir de celui-ci. Vous pouvez augmenter considérablement la sécurité dans un schéma de redondance à deux boucles, dans lequel la sauvegarde, à son tour, est configurée pour des sauvegardes régulières sur un serveur physiquement isolé du réseau principal.
Le facteur humain n'est pas moins important.Les professionnels de la sécurité doivent s'assurer que les instructions sont suivies par les utilisateurs et les employés. Au cours du processus d'intégration, un nouvel employé doit être familiarisé avec toutes les politiques et réglementations de l'entreprise et tenu de s'y conformer.
Quelle est la ligne du bas?
En fait, des précédents similaires avec la sphèreles problèmes de cybersécurité ne sont pas rares, c'est juste que ces phénomènes n'étaient pas si répandus auparavant. Les attaques contre les éditeurs de logiciels et les fournisseurs de divers systèmes sont appelées attaques de la chaîne d'approvisionnement - attaques contre la chaîne d'approvisionnement et constituent l'un des problèmes de sécurité les plus importants de ces dernières années.
Les pirates préfèrent ne pas compliquer, mais trouverla cible la plus vulnérable. Il n'est pas nécessaire d'ouvrir "l'assaut frontal" la protection des serveurs de la banque et de "se battre" avec ses systèmes de sécurité, si vous pouvez attaquer, par exemple, une bibliothèque utilisée dans une application bancaire en ligne et y introduire une vulnérabilité qui ouvrira l'accès à l'infrastructure. Étant donné que l'entreprise ne peut pas contrôler les fournisseurs, il n'existe aucun moyen de se protéger à 100 % contre de telles menaces.
Il est possible que des défaillances massives du système apprennent à la communauté informatique russe à prendre plus au sérieux et de plus près les problèmes de sécurité de son infrastructure.
Vous pouvez toujours réduire le risque d'attaque.L'objectif principal de la défense devrait être d'arrêter l'attaque à un stade précoce avant que l'attaquant ne puisse prendre pied à l'intérieur de l'infrastructure et causer des dommages. Il convient de prêter attention au processus de réponse aux incidents. Élaborer et communiquer à tous les employés un document qui explique comment réagir aux situations d'urgence. Par exemple, qui signaler si vous trouvez des fichiers inconnus sur votre ordinateur de travail, si le système se comporte de manière étrange ou si vous recevez un lien vers une source externe. Ce dernier peut être envoyé, par exemple, par un collègue dont le compte a été piraté par des attaquants.
Lire la suite
"James Webb" a pris la photo la plus claire d'une star de l'histoire
Les développements des radiologues de Moscou sur l'IA sont devenus la base des normes fédérales
La charge quantique permettra une charge rapide record des véhicules électriques