BleepingComputer가 보고한 바와 같이, 미국 개발자가 인기 있는 오픈 소스 패키지에 악성 코드를 추가했습니다. 그
동시에 GitHub(IT 프로젝트의 공동 개발을 위한 최대 서비스)의 충돌 보고서 수가 급증했습니다.
출처: GitHub
개발자 커뮤니티에서 무슨 일이 일어나고 있으며 얼마나 위험한가요?
인기 있는 오픈 소스 라이브러리가 있습니다.많은 러시아 회사에서 사용하는 공개 및 무료 소프트웨어. 이제 이러한 라이브러리는 맬웨어가 포함된 정기 업데이트를 받기 시작했습니다. 일부는 단순히 개발자용 콘솔에 인쇄되는 정치적 슬로건을 포함합니다. 이들이 몸값을 얻기 위해 악성코드를 유포하는 공격자인지, 이런 식으로 정치적 입장을 표명하려는 독립 활동가인지는 아직 명확하지 않다.
출처: BleepingComputer. Roskomnadzor는 우크라이나의 특수 작전이 "공격, 침공 또는 전쟁"이 아니라고 지적합니다.
많은 수의 오픈 소스러시아 비즈니스 시스템. 악성 소프트웨어는 개발자 서버 또는 워크스테이션의 전체 파일 시스템을 영구적으로 암호화할 수 있습니다. 공격자는 개발자 시스템에 원격으로 액세스하거나 애플리케이션을 실행하는 서버를 손상시킬 수 있습니다. 이는 막대한 재정적 손실과 평판 손실뿐만 아니라 생산, 판매, 물류 및 기타 비즈니스 프로세스의 중단으로 이어질 수 있습니다.
맬웨어를 배포하는 모듈에서현재 프로그램에서는 PHP, JS 등 다양한 프로그래밍 언어가 사용되므로 러시아 커뮤니티는 악성 코드 및 호출을 배포하는 패키지를 수집하는 공개 데이터베이스를 긴급하게 구성했습니다. 물론 이것은 약한 보호 조치입니다. 라이브러리 업데이트는 지속적으로 릴리스되며 일부 패키지는 단순히 테이블에 없을 수 있습니다.
출처: 테디르 클럽
제재 이전에도 비슷한 문제가 나타났지만,그러나 이것은 단지 몸값을 얻기 위해 악의적인 사람들에 의해 행해졌습니다. 이제 상황은 정치적 성격을 띠고 훨씬 더 커졌습니다. 맬웨어가 포함된 일부 패키지는 모든 사람에게 적용되는 것이 아니라 지리적 IP 주소가 러시아와 일치하고 시스템 언어가 러시아어인 패키지에만 적용됩니다.
개발자는 시스템을 보호하기 위해 무엇을 할 수 있습니까?
이제 모든 사람을 위한 주요 권장 사항은 다음과 같습니다.현재 버전의 라이브러리를 기록하고, 패키지를 업데이트하고 새 패키지를 사용할 때 수동 검토를 수행하고 업데이트에 영향을 미치는 커밋(코드 변경)을 검사해야 합니다. 최종 사용자가 감염된 악성 코드를 수신하는 경우 두 가지 가능한 보호 벡터가 있습니다.
- 네트워크 수준에서보호에는 다운로드된 확인이 포함됩니다.위협이 감지되면 파일 및 응용 프로그램의 외부 소스에서 사용자를 차단합니다. 사용자가 맬웨어를 설치하고 실행하는 경우 보호 기능을 통해 내부 네트워크 전체에서 해당 작업과 배포가 차단되어야 합니다.
- 최종 장치 수준에서바이러스 백신 및 고급 이상 모니터링 시스템은 잠재적으로 악성 소프트웨어를 식별하고 차단하도록 보장해야 합니다.
두 번째 방어선은 백업입니다.파기 또는 암호화의 경우 데이터. 회사에는 사용자가 설치해야 하는 소프트웨어와 백업 시스템을 결정하는 규정된 프로세스가 있어야 합니다.
백업 서버에는 별도의네트워크가 감염될 때 맬웨어가 백업 복사본에 접근할 수 없도록 보호 루프. 기본 네트워크에서 물리적으로 격리된 서버에 대한 정기적인 백업을 위해 백업이 차례로 구성되는 2루프 중복 구성표에서 보안을 크게 높일 수 있습니다.
인적 요소도 그다지 중요하지 않습니다.보안 전문가는 사용자와 직원이 지침을 따르도록 해야 합니다. 온보딩 과정에서 신입 사원은 회사의 모든 정책과 규정을 숙지하고 준수해야 합니다.
결론은 무엇입니까?
사실, 구체와 유사한 선례사이버 보안 문제는 드문 일이 아니며 이러한 현상이 이전에는 그렇게 널리 퍼지지 않았기 때문입니다. 다양한 시스템의 소프트웨어 공급업체 및 공급업체에 대한 공격을 공급망 공격이라고 합니다. 공급망에 대한 공격은 지난 몇 년 동안 가장 중요한 보안 문제 중 하나였습니다.
해커는 복잡하지 않고가장 취약한 대상. 예를 들어 온라인 뱅킹 응용 프로그램에서 사용되는 라이브러리를 공격하고 해당 취약점을 도입할 수 있다면 은행 서버 보호를 "전면 공격"하고 보안 시스템과 "싸울" 필요가 없습니다. 인프라에 대한 액세스를 열 것입니다. 회사가 공급업체를 통제할 수 없기 때문에 이러한 위협으로부터 100% 보호할 수 있는 방법은 없습니다.
대규모 시스템 오류로 인해 러시아 IT 커뮤니티가 인프라의 보안 문제를 보다 심각하고 면밀하게 받아들이도록 가르칠 수 있습니다.
여전히 공격의 기회를 줄일 수 있습니다.방어의 주요 목표는 공격자가 인프라 내부에 거점을 확보하고 피해를 입힐 수 있기 전에 초기 단계에서 공격을 중지하는 것이어야 합니다. 사건에 대응하는 과정에 주의를 기울일 가치가 있습니다. 비상 상황에 대처하는 방법을 설명하는 문서를 개발하여 모든 직원에게 전달합니다. 예를 들어, 직장 컴퓨터에서 익숙하지 않은 파일을 발견하거나 시스템이 이상하게 작동하거나 외부 소스에 대한 링크를 받은 경우 보고할 사람입니다. 후자는 예를 들어 공격자에 의해 계정이 해킹된 동료로부터 보낼 수 있습니다.
더 읽어보기
"제임스 웹"은 역사상 가장 선명한 별 사진을 찍었습니다.
AI에 대한 모스크바 방사선 전문의의 개발은 연방 표준의 기초가되었습니다.
양자 충전은 전기 자동차의 기록적인 고속 충전을 가능하게 합니다.