|
Атаки на экосистему npm: распространение червей IronWorm и нового варианта Miasma
https://blogger.googleusercontent.co...5/npm-worm.jpg
В экосистеме npm произошло несколько атак на цепочку поставок программного обеспечения, в ходе которых злоумышленники использовали как вредоносные, так и отравленные версии более 50 легитимных пакетов. Эти атаки направлены на распространение информации о похищении данных и самораспространяющегося червя, основанных на языке Rust. Согласно информации от компании JFrog, инструмент для кражи данных может «собирать все секреты, которые он может найти на компьютере разработчика», а также скрываться за eBPF руткитом в ядре. Это делает его особенно опасным, так как он может оставаться незамеченным долгое время, собирая конфиденциальную информацию. Новый вариант червя Miasma, в свою очередь, использует отравленные пакеты для того, чтобы распространяться по системам и заражать другие устройства. Оба вредоносных ПО представляют собой серьезную угрозу для разработчиков и организаций, использующих npm в своей работе. Эксперты по кибербезопасности настоятельно рекомендуют разработчикам проверять целостность и подлинность пакетов перед их установкой. Использование инструментов для мониторинга зависимостей и регулярное обновление программного обеспечения также могут помочь в защите от подобных атак. Атаки на цепочку поставок программного обеспечения становятся все более распространенными, и данная ситуация подчеркивает необходимость повышения осведомленности о киберугрозах среди разработчиков. Важно помнить, что безопасность в экосистеме программного обеспечения зависит от каждого участника процесса. Источник новости: The Hacker News Читать полностью |
| Время: 18:26 |