ตามที่ BleepingComputer รายงาน นักพัฒนาชาวอเมริกันได้เพิ่มโค้ดที่เป็นอันตรายลงในแพ็คเกจโอเพ่นซอร์สยอดนิยม เขา
ในเวลาเดียวกัน จำนวนรายงานข้อขัดข้องบน GitHub (บริการที่ใหญ่ที่สุดสำหรับการพัฒนาโครงการด้านไอทีร่วมกัน) พุ่งสูงขึ้นอย่างรวดเร็ว
ที่มา: GitHub
เกิดอะไรขึ้นในชุมชนนักพัฒนาและมันอันตรายแค่ไหน?
มีไลบรารีโอเพ่นซอร์สยอดนิยม -ซอฟต์แวร์เปิดและฟรี ซึ่งบริษัทรัสเซียหลายแห่งใช้ ขณะนี้ไลบรารีเหล่านี้เริ่มได้รับการอัปเดตเป็นประจำที่มีมัลแวร์ บางคำก็มีสโลแกนทางการเมืองที่พิมพ์ไปยังคอนโซลสำหรับนักพัฒนา ยังไม่ชัดเจนว่าเป็นผู้โจมตีที่แจกจ่ายมัลแวร์เพื่อเรียกค่าไถ่หรือนักเคลื่อนไหวอิสระที่ต้องการแสดงจุดยืนทางการเมืองในลักษณะนี้
ที่มา: BleepingComputer Roskomnadzor ตั้งข้อสังเกตว่าหน่วยปฏิบัติการพิเศษในยูเครนไม่ใช่ "การโจมตี การบุกรุก หรือสงคราม"
โอเพ่นซอร์สจำนวนมากระบบธุรกิจของรัสเซีย ซอฟต์แวร์ที่เป็นอันตรายสามารถเข้ารหัสระบบไฟล์ทั้งหมดของเซิร์ฟเวอร์หรือเวิร์กสเตชันของนักพัฒนาซอฟต์แวร์ได้อย่างถาวร ผู้โจมตีสามารถเข้าถึงระบบของนักพัฒนาจากระยะไกลหรือเซิร์ฟเวอร์ประนีประนอมที่เรียกใช้แอปพลิเคชัน สิ่งนี้ไม่เพียงแต่นำไปสู่การสูญเสียทางการเงินและชื่อเสียงจำนวนมาก แต่ยังรวมถึงการหยุดการผลิต การขาย การขนส่ง และกระบวนการทางธุรกิจอื่นๆ
ในโมดูลที่เผยแพร่มัลแวร์โปรแกรมตอนนี้ใช้ภาษาโปรแกรมต่าง ๆ : PHP, JS และอื่น ๆ ดังนั้นชุมชนรัสเซียจึงได้จัดตั้งฐานข้อมูลเปิดขึ้นอย่างเร่งด่วนซึ่งรวบรวมแพ็คเกจที่แจกจ่ายมัลแวร์และการโทร แน่นอนว่านี่เป็นมาตรการป้องกันที่อ่อนแอ การอัปเดตไลบรารีมีการเผยแพร่อย่างต่อเนื่อง และบางแพ็คเกจอาจไม่อยู่ในตาราง
ที่มา: Tehdir Club
ปัญหาที่คล้ายกันปรากฏขึ้นนานก่อนการคว่ำบาตรแต่สิ่งนี้ทำโดยผู้ร้ายเท่านั้นเพื่อที่จะได้รับค่าไถ่ ตอนนี้สถานการณ์ได้กลายเป็นตัวละครทางการเมืองและมีขนาดใหญ่ขึ้นมาก แพ็คเกจที่มีมัลแวร์บางตัวใช้ไม่ได้กับทุกคน แต่เฉพาะกับผู้ที่มีที่อยู่ IP ทางภูมิศาสตร์ตรงกับรัสเซีย และภาษาของระบบคือรัสเซีย
นักพัฒนาสามารถทำอะไรได้บ้างเพื่อปกป้องระบบของพวกเขา?
คำแนะนำหลักสำหรับทุกคนตอนนี้คือบันทึกเวอร์ชันปัจจุบันของไลบรารี่ เมื่ออัปเดตแพ็คเกจและใช้อันใหม่จำเป็นต้องดำเนินการตรวจสอบด้วยตนเองและตรวจสอบคอมมิต (การเปลี่ยนแปลงโค้ด) ที่ส่งผลต่อการอัปเดต ในกรณีที่ผู้ใช้ได้รับมัลแวร์หรือมัลแวร์ เขามีวิธีการป้องกันที่เป็นไปได้สองประการ:
- ในระดับเครือข่ายการป้องกันเกี่ยวข้องกับการตรวจสอบการดาวน์โหลดผู้ใช้จากแหล่งไฟล์และแอปพลิเคชันภายนอก บล็อกการดาวน์โหลดหากตรวจพบภัยคุกคาม หากผู้ใช้ติดตั้งและเปิดใช้มัลแวร์ การป้องกันควรบล็อกการทำงานและการเผยแพร่ทั่วทั้งเครือข่ายภายใน
- ที่ระดับอุปกรณ์ปลายทางโปรแกรมป้องกันไวรัสและระบบตรวจสอบความผิดปกติขั้นสูงควรตรวจสอบให้แน่ใจว่ามีการระบุและบล็อกซอฟต์แวร์ที่อาจเป็นอันตราย
แนวรับที่สองคือตัวสำรองข้อมูลในกรณีที่ถูกทำลายหรือเข้ารหัส บริษัทต้องมีกระบวนการควบคุมที่กำหนดว่าผู้ใช้ควรติดตั้งซอฟต์แวร์ใด และระบบสำรองข้อมูล
เซิร์ฟเวอร์สำรองต้องมีเซิร์ฟเวอร์สำรองแยกต่างหากวงป้องกันเพื่อที่ว่าเมื่อเครือข่ายติดไวรัส มัลแวร์จะไม่สามารถเข้าถึงสำเนาสำรองได้ คุณสามารถเพิ่มความปลอดภัยได้อย่างมากในแผนสำรองแบบสองลูป ซึ่งจะมีการกำหนดค่าการสำรองข้อมูลสำหรับการสำรองข้อมูลปกติไปยังเซิร์ฟเวอร์ที่แยกทางกายภาพจากเครือข่ายหลัก
ปัจจัยมนุษย์มีความสำคัญไม่น้อยผู้เชี่ยวชาญด้านความปลอดภัยต้องมั่นใจว่าผู้ใช้และพนักงานปฏิบัติตามคำแนะนำ ในระหว่างกระบวนการปฐมนิเทศ พนักงานใหม่ต้องทำความคุ้นเคยกับนโยบายและข้อบังคับทั้งหมดของบริษัท และจำเป็นต้องปฏิบัติตาม
บรรทัดล่างคืออะไร?
อันที่จริง แบบอย่างที่คล้ายกันกับทรงกลมปัญหาความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องแปลก เพียงแต่ปรากฏการณ์เหล่านี้ไม่เคยแพร่หลายมากนัก การโจมตีผู้จำหน่ายซอฟต์แวร์และผู้จำหน่ายระบบต่างๆ เรียกว่า การโจมตีซัพพลายเชน - การโจมตีในซัพพลายเชนและเป็นหนึ่งในปัญหาด้านความปลอดภัยที่สำคัญที่สุดในช่วงไม่กี่ปีที่ผ่านมา
แฮกเกอร์ไม่ต้องการซับซ้อน แต่ค้นหาเป้าหมายที่เปราะบางที่สุด ไม่จำเป็นต้อง "โจมตีส่วนหน้า" เปิดการป้องกันเซิร์ฟเวอร์ของธนาคารและ "ต่อสู้" ด้วยระบบรักษาความปลอดภัย หากโจมตีได้ เช่น ห้องสมุดที่ใช้ในแอปพลิเคชันธนาคารออนไลน์และแนะนำช่องโหว่ที่ จะเปิดการเข้าถึงโครงสร้างพื้นฐาน เนื่องจากบริษัทไม่สามารถควบคุมซัพพลายเออร์ได้ จึงไม่มีทางป้องกันภัยคุกคามดังกล่าวได้ 100%
เป็นไปได้ว่าความล้มเหลวของระบบครั้งใหญ่จะสอนชุมชนไอทีของรัสเซียให้นำปัญหาด้านความปลอดภัยของโครงสร้างพื้นฐานอย่างจริงจังและใกล้ชิดยิ่งขึ้น
คุณยังสามารถลดโอกาสในการโจมตีได้เป้าหมายหลักของการป้องกันควรหยุดการโจมตีตั้งแต่เนิ่นๆ ก่อนที่ผู้โจมตีจะสามารถตั้งหลักในโครงสร้างพื้นฐานและสร้างความเสียหายได้ ควรให้ความสนใจกับกระบวนการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น พัฒนาและสื่อสารกับพนักงานทุกคนด้วยเอกสารที่บอกวิธีตอบสนองต่อสถานการณ์ฉุกเฉิน ตัวอย่างเช่น ผู้ที่จะรายงานหากคุณพบไฟล์ที่ไม่คุ้นเคยบนคอมพิวเตอร์ที่ทำงานของคุณ หากระบบทำงานผิดปกติ หรือหากคุณได้รับลิงก์ไปยังแหล่งภายนอก สามารถส่งหลังได้เช่นจากเพื่อนร่วมงานที่บัญชีถูกแฮ็กโดยผู้โจมตี
อ่านเพิ่มเติม
"เจมส์ เวบบ์" ถ่ายดาราชัดสุดในประวัติศาสตร์
การพัฒนาของนักรังสีวิทยามอสโกเกี่ยวกับ AI กลายเป็นพื้นฐานของมาตรฐานของรัฐบาลกลาง
การชาร์จควอนตัมจะช่วยให้การชาร์จรถยนต์ไฟฟ้าทำลายสถิติอย่างรวดเร็ว