Amint arról a BleepingComputer beszámolt, egy amerikai fejlesztő rosszindulatú kódot adott hozzá egy népszerű nyílt forráskódú csomaghoz.Ő
Ugyanakkor a GitHubon (az IT-projektek együttműködési fejlesztésének legnagyobb szolgáltatásán) megjelenő összeomlási jelentések száma az egekbe szökött.
Forrás: GitHub
Mi történik a fejlesztői közösségben, és mennyire veszélyes?
Vannak népszerű nyílt forráskódú könyvtárak -nyílt és ingyenes szoftver, amelyet sok orosz cég használ. Mostantól ezek a könyvtárak rendszeres frissítéseket kapnak, amelyek rosszindulatú programokat tartalmaznak. Néhányan egyszerűen politikai szlogeneket tartalmaznak, amelyeket a fejlesztők számára a konzolra nyomtatnak. Egyelőre nem világos, hogy olyan támadókról van szó, akik váltságdíj megszerzése érdekében rosszindulatú programokat terjesztenek, vagy független aktivistákról van szó, akik ilyen módon akarnak politikai álláspontot kifejezni.
Forrás: BleepingComputer. A Roszkomnadzor megjegyzi, hogy az ukrajnai különleges hadművelet nem "támadás, invázió vagy háború".
Nagyszámú nyílt forráskódúOrosz üzleti rendszerek. A rosszindulatú szoftverek véglegesen titkosíthatják a fejlesztői szerverek vagy munkaállomások teljes fájlrendszerét. A támadók távoli hozzáférést kaphatnak a fejlesztői rendszerekhez, vagy feltörhetik az alkalmazásokat futtató szervereket. Ez nemcsak jelentős pénzügyi és hírnévveszteségekhez vezethet, hanem a termelés, az értékesítés, a logisztika és más üzleti folyamatok leállásához is.
A rosszindulatú programokat terjesztő modulokbanJelenleg különféle programozási nyelveket használnak: PHP, JS és mások, így az orosz közösség sürgősen nyitott adatbázist hozott létre, ahol összegyűjtik a rosszindulatú programokat és a hívásokat terjesztő csomagokat. Természetesen ez gyenge védelmi intézkedés. A könyvtárfrissítések folyamatosan megjelennek, és előfordulhat, hogy egyes csomagok egyszerűen nem szerepelnek a táblázatban.
Forrás: Tehdir Club
Hasonló probléma jóval a szankciók bevezetése előtt jelentkezett,de ezt csak a gonosztevők tették, hogy váltságdíjat szerezzenek. Most a helyzet politikai jelleget kapott, és sokkal nagyobb lett. Egyes rosszindulatú programokat tartalmazó csomagok nem mindenkire vonatkoznak, hanem csak azokra, akiknek a földrajzi IP-címe megegyezik Oroszországgal, a rendszer nyelve pedig orosz.
Mit tehetnek a fejlesztők rendszereik védelme érdekében?
A fő ajánlás most mindenkinek azrögzíteni kell a könyvtárak aktuális verzióit, a csomagok frissítésekor, újak használatakor manuális áttekintést kell végezni és megvizsgálni a frissítéseket érintő véglegesítéseket (kódváltozásokat). Abban az esetben, ha a végfelhasználó fertőzött, rosszindulatú programot kap, két lehetséges védelmi vektor áll rendelkezésére:
- Hálózati szintenA védelem magában foglalja a letöltött adatok ellenőrzéséta felhasználó külső fájlok és alkalmazások forrásaiból, fenyegetés észlelése esetén blokkolja a letöltéseket. Ha a felhasználó telepít és elindít egy rosszindulatú programot, a védelemnek blokkolnia kell annak működését és terjesztését a belső hálózaton.
- A végkészülék szintjéna vírusirtóknak és a fejlett anomália-figyelő rendszereknek biztosítaniuk kell a potenciálisan rosszindulatú szoftverek azonosítását és blokkolását.
A második védelmi vonal a tartalékadatok megsemmisülése vagy titkosítása esetén. A vállalatnak rendelkeznie kell egy szabályozott folyamattal, amely meghatározza, hogy a felhasználók milyen szoftvereket telepítsenek, és biztonsági mentési rendszerrel kell rendelkeznie.
A tartalék szervert külön kell biztosítanivédőhurkot, hogy a hálózat fertőzöttsége esetén a rosszindulatú programok ne férhessenek hozzá a biztonsági másolathoz. Jelentősen növelheti a biztonságot egy kéthurkos redundancia sémával, amelyben a biztonsági másolat rendszeres biztonsági mentésre van konfigurálva a fő hálózattól fizikailag elkülönített kiszolgálón.
Az emberi tényező sem kevésbé fontos.A biztonsági szakembereknek biztosítaniuk kell, hogy a felhasználók és az alkalmazottak betartsák az utasításokat. A felvételi folyamat során az új alkalmazottat meg kell ismerni a vállalat összes szabályzatával és előírásával, és meg kell követelnie azokat.
Mi a lényeg?
Valójában hasonló előzmények a szférávalA kiberbiztonsági problémák nem ritkák, csak arról van szó, hogy ezek a jelenségek korábban nem voltak annyira elterjedtek. A szoftvergyártók és a különféle rendszerek szállítói elleni támadásokat Supply chain támadásoknak nevezik – ez az ellátási lánc elleni támadás, és az elmúlt néhány év egyik legfontosabb biztonsági problémája volt.
A hackerek inkább nem bonyolítanak, hanem találnaka legsebezhetőbb célpont. Felesleges a bank szervereinek védelmét "frontális támadással" felnyitni és biztonsági rendszereivel "harcolni", ha megtámadhat például egy online banki alkalmazásban használt könyvtárat és olyan sérülékenységet vihet bele, megnyitja az infrastruktúrához való hozzáférést. Mivel a cég nem tudja ellenőrizni a beszállítókat, nincs 100%-os védekezési mód az ilyen fenyegetések ellen.

Lehetséges, hogy a hatalmas rendszerhibák megtanítják az orosz informatikai közösséget arra, hogy komolyabban és alaposabban vegye figyelembe infrastruktúrája biztonsági problémáit.
Továbbra is csökkentheti a támadás esélyét.A védekezés fő célja a támadás korai szakaszában történő leállítása, mielőtt a támadó megvehetné a lábát az infrastruktúrán belül és kárt okozhatna. Érdemes odafigyelni az eseményekre való reagálás folyamatára. Dolgozzon ki és közöljön minden alkalmazottal egy dokumentumot, amely leírja, hogyan kell reagálni a vészhelyzetekre. Például kit kell jelenteni, ha a munkahelyi számítógépén ismeretlen fájlokat talál, ha a rendszer furcsán viselkedik, vagy ha külső forrásra mutató hivatkozást kap. Ez utóbbit például egy kollégája küldheti el, akinek a fiókját feltörték a támadók.
Olvass tovább
"James Webb" a történelem legtisztább fotóját készítette egy sztárról
A moszkvai radiológusok mesterséges intelligenciával kapcsolatos fejlesztései a szövetségi szabványok alapjává váltak
A kvantumtöltés lehetővé teszi az elektromos járművek rekordnagyságú gyorstöltését