Ako informoval BleepingComputer, americký vývojár pridal škodlivý kód do obľúbeného balíka s otvoreným zdrojovým kódom. On
Zároveň raketovo vzrástol počet správ o zlyhaní na GitHub (najväčšia služba pre kolaboratívny vývoj IT projektov).
Zdroj: GitHub
Čo sa deje v komunite vývojárov a aké je to nebezpečné?
Existujú populárne open-source knižnice -otvorený a slobodný softvér, ktorý používa mnoho ruských spoločností. Teraz tieto knižnice začali dostávať pravidelné aktualizácie, ktoré obsahujú malvér. Niektoré jednoducho obsahujú politické slogany, ktoré sú vytlačené na konzole pre vývojárov. Zatiaľ nie je jasné, či ide o útočníkov, ktorí šíria malvér s cieľom získať výkupné, alebo o nezávislých aktivistov, ktorí chcú takýmto spôsobom vyjadrovať politický postoj.
Zdroj: BleepingComputer. Roskomnadzor poznamenáva, že špeciálna operácia na Ukrajine nie je „útok, invázia alebo vojna“.
Veľké množstvo open-sourceRuské obchodné systémy. Škodlivý softvér môže natrvalo zašifrovať celý súborový systém serverov alebo pracovnej stanice vývojára. Útočníci môžu získať vzdialený prístup k vývojárskym systémom alebo ohroziť servery s aplikáciami. To môže viesť nielen k veľkým finančným a reputačným stratám, ale aj k zastaveniu výroby, predaja, logistiky a iných obchodných procesov.
V moduloch, ktoré distribuujú malvérV súčasnosti sa používajú rôzne programovacie jazyky: PHP, JS a ďalšie, takže ruská komunita naliehavo vytvorila otvorenú databázu, kde sa zhromažďujú balíčky, ktoré distribuujú malvér a hovory. Samozrejme, toto je slabá miera ochrany. Aktualizácie knižnice sú neustále vydávané a niektoré balíčky jednoducho nemusia byť v tabuľke.
Zdroj: Tehdir Club
Podobný problém sa objavil dávno pred sankciami,ale to robili iba zločinci, aby získali výkupné. Teraz situácia nadobudla politický charakter a výrazne sa zväčšila. Niektoré balíčky s malvérom sa nevzťahujú na každého, ale iba na tých, ktorých geografická IP adresa sa zhoduje s Ruskom a jazykom systému je ruština.
Čo môžu vývojári urobiť na ochranu svojich systémov?
Hlavné odporúčanie pre každého je terazzaznamenávať aktuálne verzie knižníc, pri aktualizácii balíkov a používaní nových je potrebné vykonať manuálnu kontrolu a preskúmať commity (zmeny kódu) ovplyvňujúce aktualizácie. V prípade, že koncový používateľ dostane infikovaný malvér, má dva možné spôsoby ochrany:
- Na úrovni sieteochrana zahŕňa kontrolu stiahnutých súborovz externých zdrojov súborov a aplikácií, blokovanie sťahovania v prípade zistenia hrozby. Ak používateľ nainštaluje a spustí malvér, ochrana by mala zablokovať jeho fungovanie a distribúciu v rámci vnútornej siete.
- Na úrovni koncového zariadeniaantivírusy a pokročilé systémy na monitorovanie anomálií by mali zabezpečiť identifikáciu a zablokovanie potenciálne škodlivého softvéru.
Druhá línia obrany je zálohaúdaje v prípade zničenia alebo šifrovania. Spoločnosť musí mať regulovaný proces, ktorý určuje, aký softvér si majú používatelia nainštalovať, a záložný systém.
Záložný server musí byť vybavený samostatnýmochrannú slučku, takže keď je sieť infikovaná, malvér sa z nej nemôže dostať k záložnej kópii. Bezpečnosť môžete výrazne zvýšiť v schéme redundancie s dvoma slučkami, v ktorej je záloha naopak nakonfigurovaná na pravidelné zálohovanie na server, ktorý je fyzicky izolovaný od hlavnej siete.
Nemenej dôležitý je ľudský faktor.Profesionáli v oblasti bezpečnosti musia zabezpečiť, aby používatelia a zamestnanci dodržiavali pokyny. Počas procesu nástupu musí byť nový zamestnanec oboznámený so všetkými zásadami a predpismi spoločnosti a musí ich dodržiavať.
Čo je spodnom riadku?
V skutočnosti podobné precedensy so sférouProblémy s kybernetickou bezpečnosťou nie sú nezvyčajné, len tieto javy neboli predtým také rozšírené. Útoky na dodávateľov softvéru a predajcov rôznych systémov sa nazývajú útoky dodávateľského reťazca – útoky na dodávateľský reťazec a sú jedným z najdôležitejších bezpečnostných problémov posledných rokov.
Hackeri radšej nekomplikujú, ale hľadajúnajzraniteľnejší cieľ. Nie je potrebné „frontálny útok“ otvárať ochranu serverov banky a „bojovať“ s jej bezpečnostnými systémami, ak dokážete zaútočiť napríklad na knižnicu, ktorá sa používa v aplikácii online bankovníctva, a vniesť do nej zraniteľnosť, ktorá otvorí prístup k infraštruktúre. Keďže spoločnosť nemôže kontrolovať dodávateľov, neexistuje 100% spôsob ochrany pred takýmito hrozbami.
Je možné, že masívne zlyhania systému naučia ruskú IT komunitu brať bezpečnostné problémy svojej infraštruktúry vážnejšie a bližšie.
Stále môžete znížiť šancu na útok.Hlavným cieľom obrany by malo byť zastavenie útoku v ranom štádiu skôr, ako sa útočníkovi podarí uchytiť sa vo vnútri infraštruktúry a spôsobiť škody. Stojí za to venovať pozornosť procesu reakcie na incidenty. Vypracujte a informujte všetkých zamestnancov o dokumente, ktorý povie, ako reagovať v núdzových situáciách. Napríklad, koho nahlásiť, ak na svojom pracovnom počítači nájdete neznáme súbory, ak sa systém správa zvláštne alebo ak dostanete odkaz na externý zdroj. Posledne menované môže poslať napríklad kolega, ktorého účet hackli útočníci.
Čítaj viac
"James Webb" urobil najjasnejšiu fotografiu hviezdy v histórii
Vývoj moskovských rádiológov v oblasti AI sa stal základom federálnych noriem
Kvantové nabíjanie umožní rekordne rýchle nabíjanie elektromobilov