Häkkerid ohustasid kümned populaarsed avatud lähtekoodiga paketid
Küberrünnakute kampaania Mini Shai-Hulud on kompromiteerinud mitme avatud lähtekoodiga projekti, mis mõjutab sadu arendajaid ja ettevõtteid. Rünnak on osa laiemast tarneahela turvarünnakust, mis ohustab tarkvara terviklust.
TehnoloogiaInternetiturvalisuse uurijad on avastanud laiaulatuslikku küberrünnakute kampaaniat, mille nimi on Mini Shai-Hulud ja mis on suunatud avatud lähtekoodiga tarkvarale. Rünnak on õnnestunud kompromiteerima mitut populaarset projekti, mis on kasutuses tuhandete arendajate ja ettevõtete juures kogu maailmas.
Tarneahela rünnakute käigus õnnestuvad pahatahtlikud osalejad paigutama kuri kood otse laialdaselt kasutatavate tarkvarateekide ja komponentide sisse. Mini Shai-Hulud kampaania kasutab sarnast strateegiat, sisestades pahatahtliku koodi avatud lähtekoodiga pakettidesse, mis hiljem levivad arvukamatele kasutajatele automaatsete uuenduste kaudu.
Ohustatud projektide hulgal on leitud pakette, mida on alla laaditud miljoneid kordi. Turvarünnakud võivad võimaldada häkkeritel süsteemidele ligi pääseda, andmeid varastada või muud pahatahtlikku tegevust teha. Ettevõtetele ja arendajatele soovitakse kiiresti kontrollida oma kasutatud teegid ja paketid, et tuvastada võimalikud ohtud.
Turvalisuse eksperdid märgivad, et avatud lähtekoodiga tarkvara ökosüsteem vajab tugevamat turvalekontrolli ja valideerimist. Mini Shai-Hulud kampaania näitab, kuidas isegi hästi tuntud ja laialdaselt kasutatud projektid on haavatavad keeruliste rünnakute suhtes.
Ava rakenduses →