Масштабная кибератака на программное обеспечение с открытым исходным кодом

Популярные проекты с открытым исходным кодом, используемые разработчиками по всему миру, стали целью кибератак. Компании по кибербезопасности StepSecurity и SafeDep предупредили о новой волне атак на «цепочки поставок». Злоумышленники стремятся захватить учетные записи разработчиков открытых проектов для распространения вредоносных обновлений среди пользователей. Об этом сообщает Techcrunch.com сообщает .

По данным SafeDep, хакеры всего за 20 минут получили контроль над учетной записью одного разработчика и выпустили более 630 вредоносных версий в 317 пакетах. Основная цель атаки — кража доступа к различным сервисам, таким как менеджеры паролей, и дальнейшее распространение вредоносного ПО. Среди пострадавших пакетов оказалась библиотека Antv, принадлежащая компании Alibaba.

Согласно отчету JFrog Security, в некоторых случаях хакеры размещали вредоносные обновления непосредственно на платформе GitHub. Исследователи назвали эту серию атак «Mini Shai-Hulud». Эта кампания является частью масштабной угрозы, направленной на проекты с открытым кодом и использующих их разработчиков.

На прошлой неделе в рамках атак «Mini Shai-Hulud» хакерам удалось взломать библиотеку с открытым кодом TanStack и получить доступ к компьютерам двух сотрудников компании OpenAI. OpenAI — лишь одна из многих организаций, пострадавших от этой кибератаки.