Во вторник фирмы по кибербезопасности StepSecurity и SafeDep предупредили о последней волне так называемых атак на «цепочку поставок» (supply chain), целью которых является компрометация разработчиков популярных проектов с открытым исходным кодом и использование этого доступа для внедрения вредоносных обновлений, доставляемых конечным пользователям.
По данным SafeDep, хакеры захватили учетную запись одного из разработчиков и за примерно 20 минут выпустили более 630 вредоносных версий в рамках 317 пакетов. Цель атаки — кража учетных данных для различных сервисов, включая менеджеры паролей, с целью хищения данных и дальнейшего распространения вредоносного ПО.
Среди пакетов, скомпрометированных хакерами, оказалась Antv — библиотека, разработанная Alibaba. В некоторых случаях хакеры публиковали вредоносные обновления в GitHub, сообщает JFrog Security.
Эта последняя волна атак является частью более широкой кампании, направленной на проекты с открытым исходным кодом и разработчиков, использующих этот код в своих проектах. Исследователи назвали эти взломы «Mini Shai-Hulud» по аналогии с предыдущей, более масштабной кампанией взломов.
На прошлой неделе, в рамках атак Mini Shai-Hulud, хакеры скомпрометировали компьютеры двух сотрудников OpenAI после взлома библиотеки с открытым исходным кодом TanStack. OpenAI стала лишь одной из нескольких жертв.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
