Conforme relatado pelo BleepingComputer, um desenvolvedor americano adicionou código malicioso a um popular pacote de código aberto. Ele
Ao mesmo tempo, o número de relatórios de falhas no GitHub (o maior serviço colaborativo de desenvolvimento de projetos de TI) disparou.
Fonte: GitHub
O que está acontecendo na comunidade de desenvolvedores e quão perigoso é?
Existem bibliotecas de código aberto populares -software aberto e livre, que é usado por muitas empresas russas. Agora, essas bibliotecas começaram a receber atualizações regulares que contêm malware. Alguns simplesmente contêm slogans políticos que são impressos no console para desenvolvedores. Ainda não está claro se são invasores que distribuem malware para obter resgate ou ativistas independentes que desejam expressar uma posição política dessa maneira.
Fonte: BleepingComputer. Roskomnadzor observa que a operação especial na Ucrânia não é um "ataque, invasão ou guerra".
Um grande número de código abertoSistemas de negócios russos. O software malicioso pode criptografar permanentemente todo o sistema de arquivos dos servidores ou da estação de trabalho de um desenvolvedor. Os invasores podem obter acesso remoto aos sistemas do desenvolvedor ou comprometer servidores que executam aplicativos. Isso pode levar não apenas a grandes perdas financeiras e de reputação, mas também à interrupção da produção, vendas, logística e outros processos de negócios.
Em módulos que distribuem malwareprogramas agora, várias linguagens de programação são usadas: PHP, JS e outras, então a comunidade russa formou urgentemente um banco de dados aberto onde os pacotes que distribuem malware e chamadas são coletados. Claro, esta é uma medida fraca de proteção. As atualizações da biblioteca são lançadas constantemente e alguns pacotes podem simplesmente não estar na tabela.
Fonte: Clube Tehdir
Um problema semelhante apareceu muito antes das sanções,mas isso foi feito apenas por malfeitores para obter um resgate. Agora a situação adquiriu um caráter político e se tornou muito maior. Alguns pacotes com malware não se aplicam a todos, mas apenas àqueles cujo endereço IP geográfico corresponde à Rússia e o idioma do sistema é russo.
O que os desenvolvedores podem fazer para proteger seus sistemas?
A principal recomendação para todos agora éregistrar as versões atuais das bibliotecas ao atualizar pacotes e utilizar novos, é necessário realizar uma revisão manual e examinar os commits (alterações de código) que afetam as atualizações. Caso o usuário final receba malware infectado, ele tem dois possíveis vetores de proteção:
- Ao nível da redea proteção envolve a verificação do downloadusuário de fontes externas de arquivos e aplicativos, bloqueando downloads se uma ameaça for detectada. Se o usuário instalar e lançar malware, a proteção deverá bloquear sua operação e distribuição pela rede interna.
- No nível do dispositivo finalantivírus e sistemas avançados de monitoramento de anomalias devem garantir que software potencialmente malicioso seja identificado e bloqueado.
A segunda linha de defesa é o backupdados em caso de destruição ou encriptação. A empresa deve ter um processo regulamentado que determine qual software deve ser instalado pelos usuários e um sistema de backup.
O servidor de backup deve ser fornecido com umum loop de proteção para que, quando a rede estiver infectada, o malware não possa acessar a cópia de backup dela. Você pode aumentar significativamente a segurança em um esquema de redundância de dois loops, no qual o backup, por sua vez, é configurado para backups regulares em um servidor fisicamente isolado da rede principal.
O fator humano não é menos importante.Os profissionais de segurança devem garantir que as instruções sejam seguidas pelos usuários e funcionários. Durante o processo de integração, um novo funcionário deve estar familiarizado com todas as políticas e regulamentos da empresa e obrigado a cumpri-los.
Qual é o resultado final?
De fato, precedentes semelhantes com a esferaProblemas de segurança cibernética não são incomuns, só que esses fenômenos não eram tão difundidos antes. Ataques a fornecedores de software e fornecedores de vários sistemas são chamados de ataques à cadeia de suprimentos - ataques à cadeia de suprimentos e têm sido um dos problemas de segurança mais importantes nos últimos anos.
Os hackers preferem não complicar, mas encontraro alvo mais vulnerável. Não há necessidade de "atacar frontalmente" abrir a proteção dos servidores do banco e "lutar" com seus sistemas de segurança, se você puder atacar, por exemplo, uma biblioteca que é usada em um aplicativo de banco online e introduzir nela uma vulnerabilidade que abrirá o acesso à infraestrutura. Como a empresa não pode controlar os fornecedores, não há 100% de proteção contra tais ameaças.
É possível que falhas maciças do sistema ensinem a comunidade russa de TI a levar os problemas de segurança de sua infraestrutura com mais seriedade e atenção.
Você ainda pode reduzir a chance de um ataque.O principal objetivo da defesa deve ser interromper o ataque em um estágio inicial, antes que o invasor possa se firmar dentro da infraestrutura e causar danos. Vale a pena prestar atenção ao processo de resposta a incidentes. Desenvolver e comunicar a todos os funcionários um documento que diga como responder a situações de emergência. Por exemplo, quem relatar se você encontrar arquivos desconhecidos em seu computador de trabalho, se o sistema se comportar de forma estranha ou se você receber um link para uma fonte externa. Este último pode ser enviado, por exemplo, de um colega cuja conta foi invadida por invasores.
Consulte Mais informação
"James Webb" tirou a foto mais nítida de uma estrela da história
Desenvolvimentos de radiologistas de Moscou em IA tornaram-se a base dos padrões federais
Carregamento quântico permitirá carregamento rápido recorde de veículos elétricos