В экосистеме npm произошло несколько атак на цепочку поставок программного обеспечения, в ходе которых злоумышленники использовали как вредоносные, так и отравленные версии более 50 легитимных пакетов. Эти атаки направлены на распространение информации о похищении данных и самораспространяющегося червя, основанных на языке Rust.

Согласно информации от компании JFrog, инструмент для кражи данных может «собирать все секреты, которые он может найти на компьютере разработчика», а также скрываться за eBPF руткитом в ядре. Это делает его особенно опасным, так как он может оставаться незамеченным долгое время, собирая конфиденциальную информацию.

Новый вариант червя Miasma, в свою очередь, использует отравленные пакеты для того, чтобы распространяться по системам и заражать другие устройства. Оба вредоносных ПО представляют собой серьезную угрозу для разработчиков и организаций, использующих npm в своей работе.

Эксперты по кибербезопасности настоятельно рекомендуют разработчикам проверять целостность и подлинность пакетов перед их установкой. Использование инструментов для мониторинга зависимостей и регулярное обновление программного обеспечения также могут помочь в защите от подобных атак.

Атаки на цепочку поставок программного обеспечения становятся все более распространенными, и данная ситуация подчеркивает необходимость повышения осведомленности о киберугрозах среди разработчиков. Важно помнить, что безопасность в экосистеме программного обеспечения зависит от каждого участника процесса.

Источник новости:
The Hacker News

Читать полностью