Як повідомив BleepingComputer, американський розробник додав до популярного open-source-пакету шкідливий код. Він
Водночас кількість повідомлень про збої в GitHub (найбільший сервіс для спільної розробки ІТ-проектів) злетіла до небес.
Джерело: GitHub
Що відбувається у спільноті розробників та наскільки це небезпечно?
Існують популярні open-source-бібліотеки.відкрите та безкоштовне програмне забезпечення, яке використовують дуже багато російських компаній. Наразі ці бібліотеки почали отримувати регулярні оновлення, які містять шкідливі програми. Деякі просто містять політичні гасла, які друкуються у консоль розробникам. Поки що незрозуміло — це зловмисники, які розповсюджують шкідливість з метою отримати викуп, або незалежні активісти, які хочуть висловити політичну позицію таким чином.
Джерело: BleepingComputer. Роскомнагляд зазначає, що спеціальна операція в Україні не є «нападом, вторгненням чи війною».
На open-source розроблено велику кількістьсистем російського бізнесу Шкідливе програмне забезпечення може безповоротно зашифрувати всю файлову систему серверів або робочої станції розробника. Зловмисники можуть отримати віддалений доступ до систем розробників або компрометувати сервери, на яких запущені програми. Це може призвести не тільки до великих фінансових та репутаційних втрат, але й до зупинки виробництва, продажу, логістики та інших бізнес-процесів.
У модулях, які розповсюджують шкідливіпрограми зараз, використовуються різні мови програмування: PHP, JS та інші, тому російська спільнота екстрено сформувала відкриту базу, де зібрані пакети, які розповсюджують шкідливі програми та заклики. Звичайно, це слабкий захід захисту. Оновлення бібліотек виходять постійно, і якісь пакети можуть просто не опинитися в таблиці.
Джерело: Техдирський Клуб
Подібна проблема з'явилася задовго до санкцій,але цим займалися лише зловмисники з метою отримати викуп. Зараз ситуація набула політичного характеру і стала значно масштабнішою. Деякі пакети зі шкідливими програмами поширюються не на всіх, а тільки на тих, чия географічна IP-адреса збігається з Росією, а системна мова — російська.
Що можна зробити розробникам для захисту своїх систем?
Головна рекомендація для всіх зараззафіксувати поточні версії бібліотек, при оновленні пакетів і використанні нових - потрібно обов'язково проводити ручне реву і досліджувати коміти (зміни коду), що стосуються оновлення. У випадку, коли кінцевий користувач отримує заражене, шкідливе ПЗ, то у нього є два можливі вектори захисту:
- На рівні мережізахист передбачає перевірку скачуванихкористувачем із зовнішніх джерел файлів та програм, блокування скачування у разі виявлення загрози. Якщо користувач все ж таки встановив і запустив шкідливе ПЗ, захист повинен заблокувати його роботу та розповсюдження по внутрішній мережі.
- На рівні кінцевого пристроюантивіруси та просунуті системи, що відстежують аномалії, повинні забезпечити виявлення та блокування потенційно шкідливого ПЗ.
Другий рубіж оборони – резервне копіюванняданих на випадок їхнього знищення або шифрування. У компанії має бути побудований регульований процес, який визначає, яке ПЗ має бути встановлене у користувачів, і система резервного копіювання.
Бекап-сервер необхідно забезпечити окремимзахисним контуром, щоб при зараженні мережі шкідливе програмне забезпечення не могло з неї дістатися до резервної копії. Істотно підвищити безпеку можна у схемі з двоконтурним резервуванням, за якого для бекапу, у свою чергу, налаштовується регулярне резервне копіювання на сервер, фізично ізольований від основної мережі.
Людський фактор не менш важливий.Фахівці з безпеки повинні стежити за виконанням інструкцій користувачами та працівниками. Нового співробітника в процесі онбордингу необхідно ознайомити з усіма політиками та регламентами компанії та вимагати їх виконання.
Що в підсумку?
Насправді подібні прецеденти у сферікібербезпеки нерідкі, просто раніше ці явища були настільки масовими. Атаки на постачальників програмного забезпечення та вендорів різних систем мають назву Supply chain attack — атаки на ланцюжок поставок і є однією з найважливіших проблем безпеки останні кілька років.
Хакери вважають за краще не ускладнювати, а знайтинайбільш вразливу мету. Немає необхідності «лобовим штурмом» розкривати захист серверів банку та «воювати» з його системами безпеки, якщо можна атакувати, наприклад, бібліотеку, яка використовується в додатку для онлайн-банкінгу, та впровадити у неї вразливість, яка відкриє доступ до інфраструктури. Оскільки компанія не може контролювати постачальників, таких загроз не існує способу захисту на 100%.

Можливо, масові збої роботи систем навчать російська ІТ-спільнота серйозніше і уважніше ставитися до проблем безпеки своєї інфраструктури.
Зменшити ймовірність атаки можна.Головною метою захисту має стати зупинка атаки на ранній стадії до того, як зловмисник зміг закріпитися всередині інфраструктури та завдати шкоди. Варто звернути увагу на процес реагування на інциденти. Розробити та довести до всіх співробітників документ, у якому сказано, як реагувати на позаштатні ситуації. Наприклад, кому повідомити у разі виявлення на робочому комп'ютері незнайомих файлів, при дивній поведінці системи або посиланні на зовнішнє джерело. Остання може бути надіслана, наприклад, від колеги, обліковий запис якого вдалося зламати зловмисникам.
Читати далі
"Джеймс Вебб" зробив найчіткішу фотографію зірки в історії
Розробки московських радіологів з ІІ увійшли в основу федеральних стандартів
Квантова зарядка дозволить рекордно швидко заряджати електромобілі