BleepingComputer が報じたように、アメリカの開発者が人気のオープンソース パッケージに悪意のあるコードを追加しました。彼
同時に、GitHub(ITプロジェクトの共同開発のための最大のサービス)に関するクラッシュレポートの数が急増しました。
出典:GitHub
開発者コミュニティで何が起こっているのか、そしてそれはどれほど危険ですか?
人気のあるオープンソースライブラリがあります-多くのロシア企業で使用されているオープンで無料のソフトウェア。現在、これらのライブラリはマルウェアを含む定期的な更新を受け取り始めています。一部には、開発者向けにコンソールに印刷される政治スローガンが含まれているだけです。これらが身代金を得るためにマルウェアを配布する攻撃者なのか、このように政治的立場を表明したい独立した活動家なのかはまだ明らかではありません。
出典:BleepingComputer。 Roskomnadzorは、ウクライナでの特殊作戦は「攻撃、侵略、戦争」ではないと述べています。
多数のオープンソースロシアのビジネスシステム。悪意のあるソフトウェアは、開発者のサーバーまたはワークステーションのファイルシステム全体を永続的に暗号化する可能性があります。攻撃者は、開発者システムへのリモートアクセスを取得したり、アプリケーションを実行しているサーバーを危険にさらしたりする可能性があります。これは、大きな経済的および評判の損失につながるだけでなく、生産、販売、ロジスティクス、およびその他のビジネスプロセスの停止にもつながる可能性があります。
マルウェアを配布するモジュール内現在、プログラムでは、PHP、JSなどのさまざまなプログラミング言語が使用されているため、ロシアのコミュニティは、マルウェアや呼び出しを配布するパッケージが収集されるオープンデータベースを緊急に形成しています。もちろん、これは保護の弱い手段です。ライブラリの更新は常にリリースされており、一部のパッケージは単にテーブルにない場合があります。
出典:Tehdir Club
同様の問題が制裁のずっと前に現れました、しかし、これは身代金を得るために悪意のある者によってのみ行われました。現在、状況は政治的性格を獲得し、はるかに大きくなっています。マルウェアを含む一部のパッケージはすべての人に適用されるわけではなく、地理的なIPアドレスがロシアと一致し、システム言語がロシア語であるパッケージにのみ適用されます。
システムを保護するために開発者は何ができますか?
今皆さんに一番お勧めするのは、ライブラリの現在のバージョンを記録します。パッケージを更新して新しいパッケージを使用する場合は、手動でレビューを実施し、更新に影響を与えるコミット (コード変更) を調べる必要があります。エンド ユーザーが感染したマルウェアを受け取った場合、考えられる防御手段は 2 つあります。
- ネットワークレベルで保護にはダウンロードされたチェックが含まれますファイルやアプリケーションの外部ソースからユーザーを保護し、脅威が検出された場合はダウンロードをブロックします。ユーザーがマルウェアをインストールして起動した場合、保護機能はその動作と内部ネットワーク全体への配布をブロックする必要があります。
- エンドデバイスレベルでウイルス対策と高度な異常監視システムは、潜在的に悪意のあるソフトウェアを確実に特定してブロックする必要があります。
2番目の防衛線はバックアップです破壊または暗号化の場合のデータ。会社には、ユーザーがインストールするソフトウェアを決定する規制されたプロセスと、バックアップシステムが必要です。
バックアップサーバーには、別のサーバーを用意する必要がありますネットワークが感染したときにマルウェアがネットワークからバックアップコピーにアクセスできないようにする保護ループ。 2ループの冗長性スキームでは、セキュリティを大幅に向上させることができます。このスキームでは、メインネットワークから物理的に分離されたサーバーへの定期的なバックアップ用にバックアップが構成されます。
人的要因もそれほど重要ではありません。セキュリティの専門家は、ユーザーと従業員が指示に従うようにする必要があります。新人研修では、新入社員は会社のすべてのポリシーと規制に精通し、それらを遵守する必要があります。
一番下の行は何ですか?
実際、球体と同様の先例サイバーセキュリティの問題は珍しいことではありません。これらの現象が以前はそれほど広まっていないというだけです。ソフトウェアベンダーやさまざまなシステムのベンダーへの攻撃は、サプライチェーン攻撃と呼ばれます。これはサプライチェーンへの攻撃であり、過去数年間で最も重要なセキュリティ問題の1つです。
ハッカーは複雑にするのではなく、見つけることを好みます最も脆弱なターゲット。たとえば、オンラインバンキングアプリケーションで使用されているライブラリを攻撃して脆弱性を導入する可能性がある場合は、銀行のサーバーの保護を「正面から攻撃」してセキュリティシステムと「戦う」必要はありません。インフラストラクチャへのアクセスを開きます。会社はサプライヤーを管理できないため、そのような脅威から100%保護する方法はありません。

大規模なシステム障害により、ロシアのITコミュニティは、インフラストラクチャのセキュリティ問題をより深刻かつ緊密に受け止めるようになる可能性があります。
それでも攻撃の可能性を減らすことができます。防御の主な目標は、攻撃者がインフラストラクチャ内に足場を築き、損害を与える前に、攻撃を早期に阻止することです。インシデントへの対応プロセスに注意を払う価値があります。緊急事態への対応方法を説明する文書を作成し、すべての従業員に伝えます。たとえば、仕事用のコンピュータで見慣れないファイルを見つけた場合、システムの動作がおかしい場合、または外部ソースへのリンクを受け取った場合に、誰に報告するかなどです。後者は、たとえば、攻撃者によってアカウントがハッキングされた同僚から送信される可能性があります。
続きを読む
「ジェイムズウェッブ」は、歴史上最も鮮明な星の写真を撮りました
AIに関するモスクワの放射線科医の開発は、連邦基準の基礎となりました
量子充電により、電気自動車の記録的な高速充電が可能になります