Põhja-Korea häkkerid kompromiteerisid laialt kasutatavat avatud lähtekoodiga projekti

Põhja-Koreast pärit küberrünnakute käigus tabati, kuidas häkkerid infiltreeruvad populaarset avatud lähtekoodiga projekti, millele miljonid arendajad tuginevad. Ründajad suutsid paigaldada pahatahtlikke värskendusi pärast ühe tippkehitaja arvuti kompromiteerimist.

Küberturvalisuse uurijad avastasid organiseeritud ründekampaania, mille käigus tabati Põhja-Korea seoseliste häkkerigrupp paigutamas pahatahtlikku koodi ühte maailmas laialt levinud avatud lähtekoodiga projektisse. Ründe teostamiseks suutsid pahatahtlikud toimijad ligipääseda ühele projekti peamehele ja kasutasid seda juurdepääsu pahatahtlike värskenduste juurutamiseks.

Projekti kasutavad miljonid programmeerijad ja ettevõtted kogu maailmas, mis tähendab, et potentsiaalne oht ulatus paljudele kasutajatele. Uurijad viitavad sellele, et ründe ettevalmistamine võttis ilmselt mitu nädalat aega ja hõlmas hoolikalt planeeritud samme, et saavutada usaldusväärse arendusjõu kompromiteerimiseni.

See juhtum rõhutab tõsidaid ohte, mis kaasnevad avatud lähtekoodiga ökosüsteemi turvasusega. Paljud teadusasutused ja majandusettevõtted sõltuvad nendest projektidest süsteemselt kriitiliste tarkvaradega ja puudutab see seega ulatuslikult nii kommertstegevust kui ka avalike teenuste turvalisust.

Küberturvaexperdid nõuavad nüüd tugevamaid protokolle avatud lähtekoodiga projektide kaitseks ja tõhusama arendajate kontrolli süsteemide juurutamist. Samuti kutsutakse üles suuremahulistele projektidele kasutusele võtta täiendavaid turvameetmeid, et vältida tulevikus sarnaseid intsidente.

Põhja-Korea on tuntud oma aktiivsuse poolest küberrünnakutes ja selle valitsus kasutas minevikus sarnaseid strateegiaid rahvusvaheliste organisatsioonide sihtimiseks. Ründe avastamine näitab, et riiklikud näitlejad jätkavad oma jõupingutusi kriitilist infrastruktuuri ja tarkvara varustusahelaid ohjeldada.