Угрозы корпоративным разработчикам программного обеспечения становятся все более разнообразными, что заставляет руководителей по безопасности разрабатывать более гибкие методы защиты от этого растущего вектора атак.
Злоумышленники все чаще нацеливаются на инструменты, доступ и доверенные каналы, используемые разработчиками ПО, вместо того чтобы просто использовать уязвимости приложений. Угрозы сочетают технические компрометации — вредоносные пакеты, злоупотребление конвейерами разработки и т. д. — с социальной инженерией и атаками с использованием ИИ.
«Злоумышленники больше не пытаются просто взломать сеть; они пытаются проникнуть в рабочий процесс», — говорит Крис Вуд, ведущий специалист по безопасности приложений в кибербезопасной компании Immersive. «Компрометируя инструменты, которым разработчики безоговорочно доверяют, такие как расширения и реестры пакетов, они могут отравить источник, прежде чем будет написана хоть одна строка кода».
Токены, ключи API, учетные данные облачных сервисов и секреты CI/CD, которыми располагают разработчики ПО, открывают гораздо более широкий доступ, чем обычная учетная запись офисного пользователя, что делает инженеров-программистов основной целью для киберпреступников.
«Они [разработчики] владеют ключами от королевства, имеют привилегированный доступ к исходному коду и облачной инфраструктуре, что делает их высокоценной целью», — добавляет Вуд.
Эксперты по безопасности, опрошенные CSO, заявили, что угрозы в отношении разработчиков программного обеспечения можно разделить на несколько категорий, включая: вредоносные расширения, плагины IDE и инструменты; атаки на цепочку поставок и зависимости; кражу учетных данных и компрометацию среды; социальную инженерию; и риски, связанные с ИИ в рабочих процессах разработки ПО.
Вредоносные утилиты отравляют экосистему
Даррен Мейер, представитель отдела исследований безопасности в компании Checkmarx, занимающейся безопасностью приложений, считает большинство атак на разработчиков «малозатратными» и нецелевыми.
Например, злоумышленники размещают зараженные пакеты с открытым исходным кодом на доменах, использующих тайпоскваттинг, чтобы обманом заставить разработчиков установить вредоносные версии популярных утилит.
Но усилия по распылению и надежде — это лишь часть картины. Существуют и более целенаправленные атаки, такие как червь Shai-Hulud, атакующий GitHub и другие платформы разработки ПО, недавняя атака на пакет npm Chalk и попытки скомпрометировать экосистему плагинов Visual Studio Code, предупреждает Мейер.
Предупреждение Мейера о зараженных пакетах с открытым исходным кодом подтверждается недавним исследованием компании DevSecOps Sonatype, которая выявила 1,233 миллиона вредоносных пакетов.
Известные уязвимые компоненты также представляют огромный риск. Через четыре года после исправления уязвимости версии Log4j, уязвимые к уязвимости Log4Shell, были загружены 42 миллиона раз за последний год, согласно последнему отчету Sonatype «Состояние цепочки поставок программного обеспечения».
Кража учетных данных и компрометация среды
Злоумышленники ищут не только ошибки в коде — они ищут доступ к средам разработки программного обеспечения.
Распространенные недостатки безопасности, включая избыточные привилегии служебных учетных записей, долгоживущие токены и неправильно настроенные конвейеры, предоставляют готовые средства для несанкционированного доступа к конфиденциальным средам разработки ПО.
«Неправильно хранящиеся учетные данные доступа — это легкая добыча даже для самых любительских злоумышленников», — говорит Кристал Морин, старший стратег по кибербезопасности в компании Sysdig, занимающейся облачной безопасностью и наблюдаемостью.
Вредоносные угрозы со стороны инсайдеров
Злоумышленники также ищут способы проникнуть в целевые предприятия, выдавая себя за подрядчиков по разработке ПО или удаленных сотрудников.
Схемы с фальшивыми работниками, популярная тактика, используемая северокорейскими злоумышленниками, основаны на использовании технически подкованных лиц с поддельными удостоверениями, которые применяют трюки социальной инженерии, чтобы обмануть жертв и нанять их. Оказавшись внутри, эти «кроты» похищают данные и конфиденциальные секреты, которые служат залогом для мошеннических схем шантажа и других уловок.
«Мы также видели, как злоумышленники выдавали себя за сопровождающих и вносили вредоносный код в проекты с открытым исходным кодом с целью заражения пользователей популярных пакетов, как это было в случае с бэкдором XZ Utils (CVE-2024-3094)», — говорит Морин из Sysdig.
Риски цепочки поставок программного обеспечения
Скомпрометированная зависимость, такая как общая библиотека программного обеспечения, может заразить код любого разработчика, который на нее полагается, что приводит к большому и растущему риску цепочки поставок программного обеспечения.
Гэвин Миллард, вице-президент по разведке в компании Tenable, занимающейся управлением уязвимостями, говорит, что угрозы со стороны цепочки поставок программного обеспечения вытеснили эксплойты и стали самым большим системным риском кибербезопасности.
Риски цепочки поставок программного обеспечения означают, что поверхность атаки расширилась за пределы традиционных уязвимостей и украденных учетных данных до угона учетных записей сопровождающих на таких платформах, как npm или PyPI.
«Как показали недавние взломы S1ngularity и угоны сопровождающих npm, одно отравленное обновление в общей библиотеке может принести больше пользы за минуты, чем год, потраченный на отправку целевых фишинговых сообщений или сканирование интернета на предмет открытых систем», — говорит Миллард изданию CSO.
Злоупотребление цепочкой поставок обеспечивает «мультипликатор силы» для любого противника, добавляет он.
«Для обычного пользователя взлом — это утечка данных, но для разработчика это отравленный источник, который может заразить каждое разрабатываемое им приложение и каждого пользователя его продуктов ниже по цепочке», — объясняет Миллард.
Обеспокоенность по поводу устойчивости цепочек поставок к кибератакам растет. В последнем ежегодном отчете Всемирного экономического форума «Глобальный обзор кибербезопасности» показано, что 65% крупных предприятий сообщают, что уязвимости третьих сторон и цепочек поставок являются их самой большой проблемой, что на 54% больше, чем в 2025 году.
«Разработчики регулярно извлекают код из общедоступных реестров, устанавливают сторонние зависимости, предоставляют широкие разрешения автоматизации и публикуют артефакты, которым системы ниже по цепочке неявно доверяют», — говорит Кристофер Джесс, старший менеджер по исследованиям и разработкам в компании Black Duck, занимающейся безопасностью приложений.
«Злоумышленники эксплуатируют эту реальность, смещаясь влево в цепочку инструментов разработчика путем отравления пакетов с открытым исходным кодом, тайпоскваттинга популярных библиотек, публикации вредоносных расширений на рынках IDE и нацеливания на системы сборки, где один скомпрометированный конвейер может повлиять на каждую среду», — добавляет он.
Смешанная модель угроз
Злоумышленники также начали сочетать технические компрометации с социальной инженерией для повышения эффективности своих атак, отмечает Джесс.
«Вредоносный пакет может содержать скрытые бэкдоры, а затем усиливаться за счет убедительных сообщений от фальшивых сопровождающих, срочных запросов на исправление безопасности или выдачи себя за доверенных коллабораторов для ускорения принятия», — объясняет Джесс.
«ИИ повышает масштаб и точность этих атак: фишинг и выдача себя за другое лицо могут быть более контекстными — соответствовать названиям репозиториев, истории коммитов и ролям в команде — а злоумышленники могут генерировать правдоподобные изменения кода или документацию, которые снижают подозрения во время проверки», — говорит он.
Разработка с помощью ИИ увеличивает риски
Разработка с помощью ИИ и «вибрационное кодирование» увеличивают подверженность рискам, особенно потому, что такой код часто генерируется быстро без адекватного тестирования, документации или отслеживаемости.
Джейми Бекланд, директор по продуктам кибербезопасной компании APIContext, предупреждает, что по мере того, как команды разработчиков ПО внедряют ИИ-агентов и серверы протокола контекста модели (MCP), возникает новый растущий риск — разрастание инструментов с непрозрачными разрешениями.
«Серверы MCP могут быть модифицированы путем добавления инструментов, предназначенных для извлечения данных из внутренних API, хранилищ данных или SaaS-систем», — говорит Бекланд. «Риск заключается не только в модели LLM, но и в области охвата инструментов и того, к чему эти инструменты могут получить доступ».
«Мониторинг серверов MCP на предмет изменений в инфраструктуре инструментов и правах доступа сервера к данным имеет решающее значение для проверки изменений в инструментах и запросах».
Питер Даньё, генеральный директор и соучредитель компании Secure Code Warrior, занимающейся обучением в области кибербезопасности, добавляет, что MCP и ИИ-агенты являются благодатной почвой для злоумышленников, поскольку легко «намеренно ввести небезопасный запрос или вставить вредоносный код, дополненный ИИ».
«Кроме того, мы видели, как злоумышленники использовали идентификацию пользователя новыми способами, а именно с помощью уязвимости «заблудший заместитель», когда злоумышленники обманывают ИИ-агентов, заставляя их выполнять несанкционированные действия от имени пользователя», — говорит Даньё.
Анализ Sonatype 37 000 рекомендаций показывает, что GPT-5 допустил галлюцинации в 27,8% версий компонентов и в некоторых случаях даже предлагал реальные вредоносные пакеты, что подчеркивает необходимость человеческого обзора кода.
По данным BaxBench, 62% решений, сгенерированных даже лучшими большими языковыми моделями (LLM), либо неверны, либо содержат уязвимость безопасности, что подчеркивает невозможность LLM генерировать готовый к развертыванию код.
Руководителям по безопасности (CISO) необходимо «перестать зацикливаться на отдельных уязвимостях и начать осваивать полное их воздействие, включая происхождение общих библиотек, автоматически загружаемых через ИИ-помощников по коду», — говорит Миллард из Tenable.
Меры противодействия
Для руководителей по безопасности (CISO) укрепление сред разработки ПО требует сочетания технических средств контроля, обучения безопасности и создания культуры осведомленности о безопасности.
Более строгие проверки подлинности личности, соблюдение правил хранения учетных данных и доступ по принципу наименьших привилегий к данным — это шаги к повышению уровня зрелости безопасности в практиках разработки ПО.
«Хорошо известные решения этих проблем включают изоляцию рабочих пространств в контейнерах, централизацию управления образами и секретами, а также обеспечение регулярных аудитов и журналирования процедур, что может эффективно снизить опасность», — говорит Эрик Полсен, технический директор по EMEA у поставщика платформ разработки ПО Coder.
Лучшей практикой всегда было закрепление действий рабочего процесса за неизменяемыми хешами SHA, хранящимися на защищенных от несанкционированного доступа аппаратных модулях, по словам Дэвида Сагдена, руководителя отдела инжиниринга в консалтинговой компании Axiologik, занимающейся цифровой трансформацией.
«Аналогично, списки разрешенных адресов, сканирование секретов и анализ композиции программного обеспечения продолжают формировать базовые стандарты DevSecOps, повышающие защиту», — говорит Сагден. «Ограничение прямого доступа к внешним зависимостям обеспечивает защиту от вредоносных пакетов и версий, а также предотвращает загрузку старых, небезопасных пакетов».
Майкл Берч, специалист по безопасности приложений в компании Security Journey, занимающейся обучением в области кибербезопасности, подчеркивает важность предоставления разработчикам ПО непрерывного практического обучения.
«Разработчикам нужны реалистичные упражнения, демонстрирующие последствия. Позвольте им увидеть, как системы выходят из строя, и дайте им возможность самостоятельно устранять проблемы», — советует Берч.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – John Leyden
