Som BleepingComputer rapporterte, la en amerikansk utvikler ondsinnet kode til en populær åpen kildekode-pakke. Han
Samtidig skjøt antallet krasjrapporter på GitHub (den største tjenesten for samarbeidsutvikling av IT-prosjekter) i været.
Kilde: GitHub
Hva skjer i utviklerfellesskapet og hvor farlig er det?
Det er populære åpen kildekode-biblioteker -åpen og gratis programvare, som brukes av mange russiske selskaper. Nå har disse bibliotekene begynt å motta regelmessige oppdateringer som inneholder skadelig programvare. Noen inneholder rett og slett politiske slagord som er skrevet inn i konsollen for utviklere. Det er foreløpig ikke klart om dette er angripere som distribuerer skadevare for å få løsepenger, eller uavhengige aktivister som ønsker å uttrykke et politisk standpunkt på denne måten.
Kilde: BleepingComputer. Roskomnadzor bemerker at den spesielle operasjonen i Ukraina ikke er et «angrep, invasjon eller krig».
Et stort antall åpen kildekodeRussiske forretningssystemer. Skadelig programvare kan kryptere hele filsystemet til en utvikleres servere eller arbeidsstasjon permanent. Angripere kan få ekstern tilgang til utviklersystemer eller kompromittere servere som kjører applikasjoner. Dette kan ikke bare føre til store økonomiske og omdømmetap, men også til stopp i produksjon, salg, logistikk og andre forretningsprosesser.
I moduler som distribuerer skadelig programvareprogrammer nå brukes forskjellige programmeringsspråk: PHP, JS og andre, så det russiske samfunnet har raskt dannet en åpen database hvor pakker som distribuerer skadelig programvare og anrop samles. Selvfølgelig er dette et svakt beskyttelsesmål. Bibliotekoppdateringer utgis kontinuerlig, og noen pakker er kanskje rett og slett ikke i tabellen.
Kilde: Tehdir Club
Et lignende problem dukket opp lenge før sanksjonene,men dette ble kun gjort av ugjerninger for å få løsepenger. Nå har situasjonen fått politisk karakter og blitt mye større. Noen pakker med skadelig programvare gjelder ikke for alle, men bare for de som har en geografisk IP-adresse som samsvarer med Russland, og systemspråket er russisk.
Hva kan utviklere gjøre for å beskytte systemene sine?
Hovedanbefalingen for alle nå erregistrere gjeldende versjoner av biblioteker; når du oppdaterer pakker og bruker nye, er det nødvendig å foreta en manuell gjennomgang og undersøke forpliktelsene (kodendringer) som påvirker oppdateringene. I tilfelle sluttbrukeren mottar infisert skadelig programvare, har han to mulige beskyttelsesvektorer:
- På nettverksnivåbeskyttelse innebærer å sjekke nedlastedebruker fra eksterne kilder til filer og applikasjoner, blokkerer nedlastinger hvis en trussel oppdages. Hvis brukeren installerer og starter skadelig programvare, bør beskyttelsen blokkere driften og distribusjonen gjennom det interne nettverket.
- På sluttenhetsnivåantivirus og avanserte anomaliovervåkingssystemer skal sikre at potensielt skadelig programvare identifiseres og blokkeres.
Den andre forsvarslinjen er backupdata i tilfelle ødeleggelse eller kryptering. Virksomheten skal ha en regulert prosess som bestemmer hvilken programvare som skal installeres av brukerne, og et backupsystem.
Backupserveren må leveres med en separaten beskyttende sløyfe slik at når nettverket er infisert, kan ikke skadelig programvare komme til sikkerhetskopien fra det. Du kan øke sikkerheten betraktelig i et to-løkke redundansopplegg, der sikkerhetskopien på sin side er konfigurert for vanlige sikkerhetskopier til en server som er fysisk isolert fra hovednettverket.
Den menneskelige faktoren er ikke mindre viktig.Sikkerhetspersonell må sørge for at instruksjoner følges av brukere og ansatte. Under ombordstigningsprosessen må en ny ansatt gjøres kjent med alle retningslinjene og forskriftene til selskapet og pålegges å overholde dem.
Hva er bunnlinjen?
Faktisk lignende presedenser med sfærencybersikkerhetsproblemer er ikke uvanlige, det er bare at disse fenomenene ikke var så utbredt før. Angrep på programvareleverandører og leverandører av ulike systemer kalles Supply chain attacks – angrep på forsyningskjeden og har vært et av de viktigste sikkerhetsproblemene de siste årene.
Hackere foretrekker å ikke komplisere, men å finnedet mest sårbare målet. Det er ikke nødvendig å "frontal assault" åpne beskyttelsen av bankens servere og "sloss" med sikkerhetssystemene, hvis du kan angripe for eksempel et bibliotek som brukes i en nettbankapplikasjon og introdusere en sårbarhet i det som vil åpne tilgang til infrastrukturen. Siden selskapet ikke kan kontrollere leverandørene, er det ingen 100% måte å beskytte seg mot slike trusler.
Det er mulig at massefeil i driften av systemene vil lære det russiske IT-samfunnet å ta sikkerhetsproblemer med infrastrukturen deres mer alvorlig og tettere.
Du kan fortsatt redusere sjansen for et angrep.Hovedmålet med forsvaret bør være å stoppe angrepet på et tidlig tidspunkt før angriperen kan få fotfeste inne i infrastrukturen og forårsake skade. Det er verdt å ta hensyn til prosessen med å reagere på hendelser. Utvikle og kommunisere til alle ansatte et dokument som forteller hvordan de skal reagere på nødssituasjoner. For eksempel hvem du skal rapportere hvis du finner ukjente filer på arbeidsdatamaskinen din, hvis systemet oppfører seg merkelig, eller hvis du mottar en lenke til en ekstern kilde. Sistnevnte kan for eksempel sendes fra en kollega hvis konto ble hacket av angripere.
Les mer
«James Webb» tok historiens klareste bilde av en stjerne
Utviklingen av Moskva-radiologer på AI ble grunnlaget for føderale standarder
Kvantelading vil tillate rekordhurtiglading av elbiler