Butun dunyo boʻylab dasturchilar foydalanadigan mashhur ochiq kodli loyihalar kiberhujum nishoniga aylandi. StepSecurity va SafeDep kiberxavfsizlik kompaniyalari “taʼminot zanjiri” deb nomlanuvchi yangi hujumlar toʻlqini haqida ogohlantirdi. Hujumchilar ochiq kodli loyihalar ishlab chiquvchilarining hisoblarini egallab, foydalanuvchilarga zararli yangilanishlarni tarqatishni maqsad qilgan. Bu haqda Techcrunch.com xabar beradi.
SafeDep maʼlumotlariga koʻra, xakerlar atigi 20 daqiqa ichida bitta ishlab chiquvchining hisobini nazoratga olib, 317 ta paketda 630 dan ortiq zararli versiyalarni chiqargan. Ushbu hujumning asosiy maqsadi parollar menejerlari kabi turli xizmatlarga kirish huquqini oʻgʻirlash hamda zararli dasturlarni yanada kengroq tarqatishdan iborat. Zarar koʻrgan paketlar orasida Alibaba kompaniyasiga tegishli Antv kutubxonasi ham bor.
JFrog Security xabariga koʻra, baʼzi hollarda xakerlar zararli yangilanishlarni toʻgʻridan-toʻgʻri GitHub platformasiga joylashtirgan. Tadqiqotchilar ushbu hujumlar seriyasini “Mini Shai-Hulud” deb nomlashdi. Bu kampaniya ochiq kodli loyihalar va ulardan foydalanuvchi dasturchilarga qaratilgan keng koʻlamli tahdidning bir qismidir.
Oʻtgan hafta “Mini Shai-Hulud” hujumlari doirasida xakerlar TanStack ochiq kodli kutubxonasini buzib kirish orqali OpenAI kompaniyasining ikki xodimiga tegishli kompyuterlarga kirishga muvaffaq boʻlishgan. OpenAI ushbu kiberhujumdan jabr koʻrgan koʻplab tashkilotlardan biri hisoblanadi.
“Zamin”ni Telegramʻda oʻqing!
