Som BleepingComputer rapporterade lade en amerikansk utvecklare till skadlig kod till ett populärt paket med öppen källkod. han
Samtidigt sköt antalet kraschrapporter på GitHub (den största tjänsten för samarbetsutveckling av IT-projekt) i höjden.
Källa: GitHub
Vad händer i utvecklargemenskapen och hur farligt är det?
Det finns populära bibliotek med öppen källkod -öppen och fri programvara, som används av många ryska företag. Nu har dessa bibliotek börjat få regelbundna uppdateringar som innehåller skadlig programvara. Vissa innehåller helt enkelt politiska slogans som skrivs ut på konsolen för utvecklare. Det är ännu inte klart om det rör sig om angripare som distribuerar skadlig programvara för att få lösen, eller oberoende aktivister som vill uttrycka en politisk ståndpunkt på detta sätt.
Källa: BleepingComputer. Roskomnadzor konstaterar att den särskilda operationen i Ukraina inte är en "attack, invasion eller krig."
Ett stort antal öppen källkodRyska affärssystem. Skadlig programvara kan permanent kryptera hela filsystemet på en utvecklares servrar eller arbetsstation. Angripare kan få fjärråtkomst till utvecklarsystem eller äventyra servrar som kör applikationer. Detta kan leda inte bara till stora ekonomiska och anseendeförluster, utan också till stopp i produktion, försäljning, logistik och andra affärsprocesser.
I moduler som distribuerar skadlig programvaraprogram nu används olika programmeringsspråk: PHP, JS och andra, så det ryska samfundet har snabbt skapat en öppen databas där paket som distribuerar skadlig programvara och samtal samlas in. Naturligtvis är detta ett svagt skyddsmått. Biblioteksuppdateringar släpps ständigt och vissa paket kanske helt enkelt inte finns i tabellen.
Källa: Tehdir Club
Ett liknande problem dök upp långt innan sanktionerna,men detta gjordes endast av illgärare för att få lösen. Nu har situationen fått en politisk karaktär och blivit mycket större. Vissa paket med skadlig programvara gäller inte alla, utan bara de vars geografiska IP-adress matchar Ryssland och systemspråket är ryska.
Vad kan utvecklare göra för att skydda sina system?
Huvudrekommendationen för alla nu ärspela in de nuvarande versionerna av biblioteken; när du uppdaterar paket och använder nya är det nödvändigt att utföra en manuell granskning och undersöka commits (kodändringar) som påverkar uppdateringarna. I händelse av att slutanvändaren får infekterad skadlig programvara har han två möjliga skyddsvektorer:
- På nätverksnivåskydd innebär att kontrollera nedladdadeanvändare från externa källor för filer och applikationer, blockerar nedladdningar om ett hot upptäcks. Om användaren installerar och startar skadlig programvara bör skyddet blockera dess funktion och distribution i hela det interna nätverket.
- På slutenhetsnivånantivirus och avancerade anomaliövervakningssystem bör säkerställa att potentiellt skadlig programvara identifieras och blockeras.
Den andra försvarslinjen är backupdata i händelse av förstörelse eller kryptering. Företaget ska ha en reglerad process som bestämmer vilken programvara som ska installeras av användarna och ett backupsystem.
Säkerhetskopieringsservern måste förses med en separaten skyddsslinga så att skadlig programvara inte kan ta sig till säkerhetskopian från den när nätverket är infekterat. Du kan öka säkerheten avsevärt i ett två-loop-redundansschema, där säkerhetskopieringen i sin tur är konfigurerad för vanliga säkerhetskopieringar till en server som är fysiskt isolerad från huvudnätverket.
Den mänskliga faktorn är inte mindre viktig.Säkerhetspersonal måste se till att instruktionerna följs av användare och anställda. Under introduktionsprocessen måste en ny anställd bekanta sig med företagets alla policyer och föreskrifter och vara skyldig att följa dem.
Vad är slutresultatet?
Faktum är att liknande prejudikat med sfärencybersäkerhetsproblem är inte ovanliga, det är bara det att dessa fenomen inte var så utbredda tidigare. Attacker mot mjukvaruleverantörer och leverantörer av olika system kallas Supply chain attacks – attacker på leverantörskedjan och har varit ett av de viktigaste säkerhetsproblemen de senaste åren.
Hackare föredrar att inte komplicera, utan att hittadet mest sårbara målet. Det finns ingen anledning att "frontala attack" öppna skyddet av bankens servrar och "kämpa" med dess säkerhetssystem, om du kan attackera till exempel ett bibliotek som används i en nätbanksapplikation och introducera en sårbarhet i det som kommer att ge tillgång till infrastrukturen. Eftersom företaget inte kan kontrollera leverantörerna finns det inget 100%-igt sätt att skydda sig mot sådana hot.

Det är möjligt att massiva systemfel kommer att lära det ryska IT-samhället att ta säkerhetsproblemen i sin infrastruktur på större allvar och närmare.
Du kan fortfarande minska risken för en attack.Huvudmålet med försvaret bör vara att stoppa attacken i ett tidigt skede innan angriparen kan få fotfäste inne i infrastrukturen och orsaka skada. Det är värt att uppmärksamma processen för att reagera på incidenter. Utveckla och kommunicera till alla anställda ett dokument som berättar hur man ska agera i nödsituationer. Till exempel vem du ska rapportera om du hittar okända filer på din arbetsdator, om systemet beter sig konstigt eller om du får en länk till en extern källa. Det senare kan till exempel skickas från en kollega vars konto hackades av angripare.
Läs mer
"James Webb" tog historiens tydligaste bild av en stjärna
Utvecklingen av Moskva-radiologer på AI blev grunden för federala standarder
Kvantladdning kommer att möjliggöra rekordsnabbladdning av elfordon