Очиқ кодли дастурий таъминотларга кенг кўламли киберҳужум уюштирилди

Бутун дунё бўйлаб дастурчилар фойдаланадиган машҳур очиқ кодли лойиҳалар киберҳужум нишонига айланди. СтепСекуритй ва СафеДеп киберхавфсизлик компаниялари “таъминот занжири” деб номланувчи янги ҳужумлар тўлқини ҳақида огоҳлантирди. Ҳужумчилар очиқ кодли лойиҳалар ишлаб чиқувчиларининг ҳисобларини эгаллаб, фойдаланувчиларга зарарли янгиланишларни тарқатишни мақсад қилган. Бу ҳақда Techcrunch.com хабар беради.

СафеДеп маълумотларига кўра, хакерлар атиги 20 дақиқа ичида битта ишлаб чиқувчининг ҳисобини назоратга олиб, 317 та пакетда 630 дан ортиқ зарарли версияларни чиқарган. Ушбу ҳужумнинг асосий мақсади пароллар менежерлари каби турли хизматларга кириш ҳуқуқини ўғирлаш ҳамда зарарли дастурларни янада кенгроқ тарқатишдан иборат. Зарар кўрган пакетлар орасида Алибаба компаниясига тегишли Антв кутубхонаси ҳам бор.

ЖФрог Секуритй хабарига кўра, баъзи ҳолларда хакерлар зарарли янгиланишларни тўғридан-тўғри GitHub платформасига жойлаштирган. Тадқиқотчилар ушбу ҳужумлар сериясини “Mini Шаи-Huluд” деб номлашди. Бу кампания очиқ кодли лойиҳалар ва улардан фойдаланувчи дастурчиларга қаратилган кенг кўламли таҳдиднинг бир қисмидир.

Ўтган ҳафта “Mini Шаи-Huluд” ҳужумлари доирасида хакерлар ТанСтакк очиқ кодли кутубхонасини бузиб кириш орқали OpenAI компаниясининг икки ходимига тегишли компьютерларга киришга муваффақ бўлишган. OpenAI ушбу киберҳужумдан жабр кўрган кўплаб ташкилотлардан бири ҳисобланади.