Бүкіл әлемдегі әзірлеушілер қолданатын танымал ашық бастапқы кодты жобалар кибершабуыл нысанасына айналды. StepSecurity және SafeDep киберқауіпсіздік компаниялары «жеткізу тізбегі» деп аталатын жаңа шабуылдар толқыны туралы ескертті. Шабуылдаушылар ашық бастапқы кодты жобаларды әзірлеушілердің тіркелгілерін басып алып, пайдаланушыларға зиянды жаңартуларды таратуды мақсат еткен. Бұл туралы Techcrunch.com хабарлайды .
SafeDep деректеріне сәйкес, хакерлер небәрі 20 минут ішінде бір әзірлеушінің тіркелгісін бақылауға алып, 317 пакетте 630-дан астам зиянды нұсқаны шығарған. Бұл шабуылдың негізгі мақсаты — пароль менеджерлері сияқты әртүрлі қызметтерге кіру құқығын ұрлау және зиянды бағдарламаларды кеңінен тарату. Зардап шеккен пакеттердің арасында Alibaba компаниясына тиесілі Antv кітапханасы да бар.
JFrog Security хабарлауынша, кейбір жағдайларда хакерлер зиянды жаңартуларды тікелей GitHub платформасына орналастырған. Зерттеушілер бұл шабуылдар сериясын «Mini Shai-Hulud» деп атады. Бұл науқан ашық бастапқы кодты жобалар мен оларды қолданатын әзірлеушілерге бағытталған ауқымды қауіптің бір бөлігі болып табылады.
Өткен аптада «Mini Shai-Hulud» шабуылдары аясында хакерлер TanStack ашық бастапқы кодты кітапханасын бұзып кіру арқылы OpenAI компаниясының екі қызметкеріне тиесілі компьютерлерге қол жеткізген. OpenAI бұл кибершабуылдан зардап шеккен көптеген ұйымдардың бірі болып табылады.
“Zamin”-ді Telegram-нан оқыңыз!
