Come riportato da BleepingComputer, uno sviluppatore americano ha aggiunto un codice dannoso a un popolare pacchetto open source. Lui
Allo stesso tempo, il numero di rapporti sugli arresti anomali su GitHub (il più grande servizio per lo sviluppo collaborativo di progetti IT) è salito alle stelle.
Fonte: GitHub
Cosa sta succedendo nella comunità degli sviluppatori e quanto è pericoloso?
Ci sono librerie open source popolari -software aperto e gratuito, utilizzato da molte aziende russe. Ora queste librerie hanno iniziato a ricevere aggiornamenti regolari che contengono malware. Alcuni contengono semplicemente slogan politici che vengono stampati sulla console per gli sviluppatori. Non è ancora chiaro se si tratti di aggressori che distribuiscono malware per ottenere un riscatto, o di attivisti indipendenti che vogliono esprimere una posizione politica in questo modo.
Fonte: BleepingComputer. Roskomnadzor osserva che l'operazione speciale in Ucraina non è un "attacco, invasione o guerra".
Un gran numero di open sourceSistemi aziendali russi. Il software dannoso può crittografare in modo permanente l'intero file system dei server o della workstation di uno sviluppatore. Gli aggressori possono ottenere l'accesso remoto ai sistemi degli sviluppatori o compromettere i server che eseguono applicazioni. Ciò può portare non solo a ingenti perdite finanziarie e reputazionali, ma anche all'arresto della produzione, delle vendite, della logistica e di altri processi aziendali.
Nei moduli che distribuiscono malwareprogrammi ora, vengono utilizzati vari linguaggi di programmazione: PHP, JS e altri, quindi la comunità russa ha formato urgentemente un database aperto in cui vengono raccolti i pacchetti che distribuiscono malware e le chiamate. Naturalmente, questa è una misura di protezione debole. Gli aggiornamenti della libreria vengono costantemente rilasciati e alcuni pacchetti potrebbero semplicemente non essere nella tabella.
Fonte: Club Tehdir
Un problema simile è apparso molto prima delle sanzioni,ma ciò fu fatto solo da malfattori per ottenere un riscatto. Ora la situazione ha acquisito un carattere politico ed è diventata molto più ampia. Alcuni pacchetti con malware non si applicano a tutti, ma solo a coloro il cui indirizzo IP geografico corrisponde alla Russia e la lingua di sistema è il russo.
Cosa possono fare gli sviluppatori per proteggere i loro sistemi?
La raccomandazione principale per tutti ora èregistrare le versioni correnti delle librerie; quando si aggiornano i pacchetti e se ne utilizzano di nuovi, è necessario condurre una revisione manuale ed esaminare i commit (modifiche al codice) che influenzano gli aggiornamenti. Nel caso in cui l'utente finale riceva malware infetto, ha due possibili vettori di protezione:
- A livello di retela protezione prevede il controllo dei downloadutente da fonti esterne di file e applicazioni, bloccando i download se viene rilevata una minaccia. Se l'utente installa e avvia malware, la protezione dovrebbe bloccarne il funzionamento e la distribuzione nella rete interna.
- A livello di dispositivo finaleantivirus e sistemi avanzati di monitoraggio delle anomalie dovrebbero garantire che il software potenzialmente dannoso venga identificato e bloccato.
La seconda linea di difesa è quella di riservadati in caso di distruzione o crittografia. L'azienda deve disporre di un processo regolamentato che determini quale software deve essere installato dagli utenti e un sistema di backup.
Il server di backup deve essere dotato di un server separatoun ciclo di protezione in modo che quando la rete è infetta, il malware non possa accedere alla copia di backup da essa. È possibile aumentare notevolmente la sicurezza in uno schema di ridondanza a due loop, in cui il backup, a sua volta, è configurato per backup regolari su un server fisicamente isolato dalla rete principale.
Il fattore umano non è meno importante.I professionisti della sicurezza devono garantire che le istruzioni siano seguite da utenti e dipendenti. Durante il processo di onboarding, un nuovo dipendente deve familiarizzare con tutte le politiche e le normative dell'azienda e deve rispettarle.
Qual è la linea di fondo?
In effetti, precedenti simili con la sferaI problemi di cybersecurity non sono rari, è solo che questi fenomeni non erano così diffusi prima. Gli attacchi ai fornitori di software e ai fornitori di vari sistemi sono chiamati attacchi alla catena di approvvigionamento: attacchi alla catena di approvvigionamento e sono stati uno dei problemi di sicurezza più importanti degli ultimi anni.
Gli hacker preferiscono non complicare, ma trovareil bersaglio più vulnerabile. Non è necessario "assalto frontale" aprire la protezione dei server della banca e "combattere" con i suoi sistemi di sicurezza, se si può attaccare, ad esempio, una libreria utilizzata in un'applicazione di online banking e introdurvi una vulnerabilità che aprirà l'accesso all'infrastruttura. Poiché l'azienda non può controllare i fornitori, non esiste un modo al 100% per proteggersi da tali minacce.
È possibile che massicci guasti del sistema insegnino alla comunità IT russa a prendere più seriamente e più da vicino i problemi di sicurezza della propria infrastruttura.
Puoi comunque ridurre la possibilità di un attacco.L'obiettivo principale della difesa dovrebbe essere quello di fermare l'attacco in una fase iniziale prima che l'attaccante possa prendere piede all'interno dell'infrastruttura e causare danni. Vale la pena prestare attenzione al processo di risposta agli incidenti. Sviluppare e comunicare a tutti i dipendenti un documento che spieghi come rispondere alle situazioni di emergenza. Ad esempio, chi segnalare se trovi file sconosciuti sul tuo computer di lavoro, se il sistema si comporta in modo strano o se ricevi un collegamento a una fonte esterna. Quest'ultimo può essere inviato, ad esempio, da un collega il cui account è stato violato da aggressori.
Leggi di più
"James Webb" ha scattato la foto più nitida di una stella nella storia
Gli sviluppi dei radiologi di Mosca sull'IA sono diventati la base degli standard federali
La ricarica quantistica consentirà una ricarica rapida da record di veicoli elettrici