După cum a raportat BleepingComputer, un dezvoltator american a adăugat cod rău intenționat la un pachet open-source popular.El
În același timp, numărul rapoartelor de blocare pe GitHub (cel mai mare serviciu colaborativ de dezvoltare de proiecte IT) a crescut vertiginos.
Sursa: GitHub
Ce se întâmplă în comunitatea de dezvoltatori și cât de periculos este?
Există biblioteci open-source populare -software deschis și gratuit, care este folosit de multe companii rusești. Acum aceste biblioteci au început să primească actualizări regulate care conțin programe malware. Unele conțin pur și simplu sloganuri politice care sunt tipărite în consolă pentru dezvoltatori. Nu este încă clar dacă este vorba despre atacatori care distribuie malware pentru a obține o răscumpărare sau activiști independenți care doresc să exprime o poziție politică în acest fel.
Sursa: BleepingComputer. Roskomnadzor notează că operațiunea specială din Ucraina nu este un „atac, invazie sau război”.
Un număr mare de open-sourcesisteme de afaceri rusești. Software-ul rău intenționat poate cripta permanent întregul sistem de fișiere al serverelor sau stației de lucru ale dezvoltatorului. Atacatorii pot obține acces de la distanță la sistemele de dezvoltare sau pot compromite serverele care rulează aplicații. Acest lucru poate duce nu numai la pierderi financiare și de reputație mari, ci și la oprirea producției, vânzărilor, logisticii și a altor procese de afaceri.
În modulele care distribuie malwareacum, se folosesc diverse limbaje de programare: PHP, JS și altele, așa că comunitatea rusă a format urgent o bază de date deschisă în care sunt colectate pachete care distribuie malware și apeluri. Desigur, aceasta este o măsură slabă de protecție. Actualizările bibliotecii sunt lansate în mod constant și este posibil ca unele pachete să nu fie pur și simplu în tabel.
Sursa: Clubul Tehdir
O problemă similară a apărut cu mult înainte de sancțiuni,dar aceasta a fost făcută numai de răufăcători pentru a obține o răscumpărare. Acum situația a căpătat un caracter politic și a devenit mult mai mare. Unele pachete cu programe malware nu se aplică tuturor, ci doar celor a căror adresă IP geografică se potrivește cu Rusia, iar limba sistemului este rusă.
Ce pot face dezvoltatorii pentru a-și proteja sistemele?
Principala recomandare pentru toată lumea acum esteînregistrați versiunile curente ale bibliotecilor la actualizarea pachetelor și utilizarea altora noi, este necesar să se efectueze o revizuire manuală și să se examineze commit-urile (modificările de cod) care afectează actualizările. În cazul în care utilizatorul final primește malware infectat, acesta are doi vectori de protecție posibili:
- La nivel de rețeaprotecția implică verificarea descărcateutilizator din surse externe de fișiere și aplicații, blocând descărcările dacă este detectată o amenințare. Dacă utilizatorul instalează și lansează malware, protecția ar trebui să blocheze funcționarea și distribuția acestuia în rețeaua internă.
- La nivelul dispozitivului finalantivirusurile și sistemele avansate de monitorizare a anomaliilor ar trebui să se asigure că software-ul potențial rău intenționat este identificat și blocat.
A doua linie de apărare este de rezervădate în caz de distrugere sau criptare. Compania trebuie să aibă un proces reglementat care să stabilească ce software ar trebui să fie instalat de utilizatori și un sistem de rezervă.
Serverul de rezervă trebuie să fie prevăzut cu un separato buclă de protecție, astfel încât, atunci când rețeaua este infectată, malware-ul să nu poată ajunge la copia de rezervă din aceasta. Puteți crește semnificativ securitatea într-o schemă de redundanță cu două bucle, în care backup-ul, la rândul său, este configurat pentru backup-uri obișnuite pe un server care este izolat fizic de rețeaua principală.
Factorul uman nu este mai puțin important.Profesioniștii în securitate trebuie să se asigure că instrucțiunile sunt urmate de utilizatori și angajați. În timpul procesului de onboarding, un nou angajat trebuie să fie familiarizat cu toate politicile și reglementările companiei și să fie obligat să le respecte.
Care este linia de jos?
De fapt, precedente similare cu sferaProblemele de securitate cibernetică nu sunt neobișnuite, doar că aceste fenomene nu erau atât de răspândite înainte. Atacurile asupra furnizorilor de software și vânzătorilor diferitelor sisteme se numesc atacuri în lanțul de aprovizionare - atacuri asupra lanțului de aprovizionare și au fost una dintre cele mai importante probleme de securitate din ultimii câțiva ani.
Hackerii preferă să nu complice, ci să găseascăținta cea mai vulnerabilă. Nu este nevoie să „atac frontal” să deschizi protecția serverelor băncii și să „lupți” cu sistemele sale de securitate, dacă poți ataca, de exemplu, o bibliotecă care este folosită într-o aplicație de banking online și să introduci în ea o vulnerabilitate care va deschide accesul la infrastructură. Deoarece compania nu poate controla furnizorii, nu există o modalitate 100% de a vă proteja împotriva unor astfel de amenințări.
Este posibil ca defecțiunile masive ale sistemului să învețe comunitatea IT rusă să ia problemele de securitate ale infrastructurii lor mai în serios și mai îndeaproape.
Puteți reduce în continuare șansa unui atac.Scopul principal al apărării ar trebui să fie oprirea atacului într-un stadiu incipient înainte ca atacatorul să poată obține un punct de sprijin în interiorul infrastructurii și să provoace daune. Merită să acordați atenție procesului de răspuns la incidente. Elaborați și comunicați tuturor angajaților un document care spune cum să răspundeți la situațiile de urgență. De exemplu, pe cine să raportați dacă găsiți fișiere necunoscute pe computerul dvs. de lucru, dacă sistemul se comportă ciudat sau dacă primiți un link către o sursă externă. Acesta din urmă poate fi trimis, de exemplu, de la un coleg al cărui cont a fost spart de atacatori.
Citeste mai mult
„James Webb” a făcut cea mai clară fotografie a unei vedete din istorie
Evoluțiile radiologilor de la Moscova cu privire la IA au devenit baza standardelor federale
Încărcarea cuantică va permite încărcarea rapidă record a vehiculelor electrice