Jak donosi BleepingComputer, amerykański programista dodał złośliwy kod do popularnego pakietu open source. On
Jednocześnie gwałtownie wzrosła liczba raportów o awariach na GitHubie (największej usłudze do wspólnego rozwoju projektów IT).
Źródło: GitHub
Co się dzieje w społeczności programistów i jak bardzo jest to niebezpieczne?
Istnieją popularne biblioteki open-source -otwarte i darmowe oprogramowanie, z którego korzysta wiele rosyjskich firm. Teraz te biblioteki zaczęły regularnie otrzymywać aktualizacje zawierające złośliwe oprogramowanie. Niektóre zawierają po prostu hasła polityczne, które są drukowane na konsoli dla deweloperów. Nie jest jeszcze jasne, czy są to napastnicy, którzy rozpowszechniają złośliwe oprogramowanie w celu uzyskania okupu, czy niezależni aktywiści, którzy chcą w ten sposób wyrazić swoje stanowisko polityczne.
Źródło: BleepingComputer. Roskomnadzor zauważa, że operacja specjalna na Ukrainie nie jest „atakiem, inwazją czy wojną”.
Duża liczba open-sourceRosyjskie systemy biznesowe. Złośliwe oprogramowanie może trwale zaszyfrować cały system plików serwera lub stacji roboczej programisty. Atakujący mogą uzyskać zdalny dostęp do systemów deweloperskich lub włamać się na serwery, na których działają aplikacje. Może to prowadzić nie tylko do dużych strat finansowych i wizerunkowych, ale także do zatrzymania produkcji, sprzedaży, logistyki i innych procesów biznesowych.
W modułach rozpowszechniających złośliwe oprogramowanieobecnie używane są różne języki programowania: PHP, JS i inne, więc społeczność rosyjska pilnie utworzyła otwartą bazę danych, w której gromadzone są pakiety rozpowszechniające złośliwe oprogramowanie i połączenia. Oczywiście jest to słaby środek ochrony. Aktualizacje bibliotek są stale publikowane, a niektórych pakietów może po prostu nie być w tabeli.
Źródło: Klub Tehdir
Podobny problem pojawił się na długo przed sankcjami,ale zrobili to tylko złoczyńcy w celu uzyskania okupu. Teraz sytuacja nabrała charakteru politycznego i znacznie się pogłębiła. Niektóre pakiety ze złośliwym oprogramowaniem nie dotyczą wszystkich, a jedynie tych, których geograficzny adres IP jest zgodny z Rosją, a językiem systemu jest rosyjski.
Co programiści mogą zrobić, aby chronić swoje systemy?
Główną rekomendacją dla wszystkich jest terazrejestrować aktualne wersje bibliotek; podczas aktualizacji pakietów i korzystania z nowych konieczne jest przeprowadzenie ręcznego przeglądu i sprawdzenie zatwierdzeń (zmian kodu) mających wpływ na aktualizacje. W przypadku, gdy użytkownik końcowy otrzyma zainfekowane złośliwe oprogramowanie, ma dwa możliwe wektory ochrony:
- Na poziomie sieciochrona polega na sprawdzaniu pobranych plikówużytkownika z zewnętrznych źródeł plików i aplikacji, blokując pobieranie w przypadku wykrycia zagrożenia. Jeśli użytkownik zainstaluje i uruchomi złośliwe oprogramowanie, ochrona powinna zablokować jego działanie i dystrybucję w sieci wewnętrznej.
- Na poziomie urządzenia końcowegoprogramy antywirusowe i zaawansowane systemy monitorowania anomalii powinny zapewniać identyfikację i blokowanie potencjalnie złośliwego oprogramowania.
Druga linia obrony to kopia zapasowadane w przypadku zniszczenia lub zaszyfrowania. Firma musi mieć uregulowany proces, który określa, jakie oprogramowanie powinno być instalowane przez użytkowników, oraz system tworzenia kopii zapasowych.
Serwer zapasowy musi być wyposażony w oddzielnypętlę ochronną, aby w przypadku zainfekowania sieci złośliwe oprogramowanie nie mogło się z niej dostać do kopii zapasowej. Możesz znacznie zwiększyć bezpieczeństwo w dwupętlowym schemacie nadmiarowości, w którym kopia zapasowa jest z kolei skonfigurowana do regularnych kopii zapasowych na serwerze, który jest fizycznie odizolowany od sieci głównej.
Nie mniej ważny jest czynnik ludzki.Specjaliści ds. bezpieczeństwa muszą zapewnić przestrzeganie instrukcji przez użytkowników i pracowników. Podczas procesu onboardingu nowy pracownik musi zostać zapoznany ze wszystkimi politykami i regulacjami firmy oraz zobowiązany do ich przestrzegania.
Jaki jest wynik finansowy?
W rzeczywistości podobne precedensy ze sferąproblemy z cyberbezpieczeństwem nie są rzadkością, po prostu zjawiska te nie były wcześniej tak rozpowszechnione. Ataki na dostawców oprogramowania i dostawców różnych systemów nazywane są atakami na łańcuch dostaw - ataki na łańcuch dostaw i były jednym z najważniejszych problemów bezpieczeństwa w ciągu ostatnich kilku lat.
Hakerzy wolą nie komplikować, ale znaleźćnajbardziej wrażliwy cel. Nie ma potrzeby „frontalnego ataku” otwierać ochronę serwerów banku i „walczyć” z jego systemami bezpieczeństwa, jeśli można zaatakować np. bibliotekę, która jest wykorzystywana w aplikacji bankowości internetowej i wprowadzić do niej podatność, która otworzy dostęp do infrastruktury. Ponieważ firma nie może kontrolować dostawców, nie ma 100% sposobu na zabezpieczenie się przed takimi zagrożeniami.
Możliwe, że masowe awarie systemu nauczą rosyjską społeczność IT poważniejszego i bliższego traktowania problemów bezpieczeństwa ich infrastruktury.
Nadal możesz zmniejszyć szansę na atak.Głównym celem obrony powinno być zatrzymanie ataku na wczesnym etapie, zanim atakujący zdoła zdobyć przyczółek wewnątrz infrastruktury i spowodować szkody. Warto zwrócić uwagę na proces reagowania na incydenty. Opracuj i przekaż wszystkim pracownikom dokument, który mówi, jak reagować w sytuacjach awaryjnych. Na przykład, kogo zgłosić, jeśli znajdziesz nieznane pliki na komputerze służbowym, jeśli system zachowuje się dziwnie lub jeśli otrzymasz łącze do zewnętrznego źródła. Te ostatnie można wysłać np. od kolegi, na którego konto włamali się hakerzy.
Czytaj więcej
„James Webb” zrobił najczystsze zdjęcie gwiazdy w historii
Rozwój moskiewskich radiologów w zakresie sztucznej inteligencji stał się podstawą federalnych standardów
Ładowanie kwantowe pozwoli na rekordowo szybkie ładowanie pojazdów elektrycznych