Shai-Hulud: Опасен софтуерен червей засяга стотици пакети

Светът на киберсигурността е изправен пред нова заплаха: самовъзпроизвеждащ се червей, който засяга веригата за доставки на софтуер. Този тип атаки стават все по-сложни, като хакерите скриват злонамерен код в легитимен софтуер. Така заразата се разпространява автоматично във всички системи, използващи засегнатите пакети.

През последните години атаките по веригата за доставки са се развили до комбинирани кампании. Нападателите използват компрометирани разработчици, за да заразят допълнителни пакети и да увеличат ефекта от инфекцията. Тази седмица се появи ново развитие: Shai-Hulud – червей, който сам се репликира и разпространява чрез популярни JavaScript пакети.

Shai-Hulud: Най-голямата атака по веригата на софтуер в историята

Червеят Shai-Hulud е компрометирал стотици отворени софтуерни пакети в хранилището Node Package Management (NPM), използвано от разработчици по целия свят. При заразяване червеят търси NPM креденциали на системата, за да корумпира още пакети и да продължи разпространението си.

Според една оценка, над 180 пакета са засегнати, включително 25, използвани от киберсигурната фирма CrowdStrike, въпреки че те вече са премахнати от NPM. Друга оценка от ReversingLabs показва над 700 компрометирани пакета. Това прави Shai-Hulud една от най-големите кибер атаки по веригата за софтуер в историята.

Експертите подчертават, че целта на червея е кражба на креденциали и потенциално внедряване на злонамерен код в критични софтуерни системи, което представлява значителна заплаха за разработчици и компании по целия свят.

Американски технологии в основата на китайската система за наблюдение

Разследване на Associated Press (AP) разкрива как големи американски компании са помогнали за изграждането на китайската система за наблюдение. Китай използва оборудване и софтуер от компании като IBM, Dell, Cisco, Intel, Nvidia, Oracle, Microsoft, Thermo Fisher, Motorola, Amazon Web Services, Western Digital и HP.

Системата включва Golden Shield, използвана за цензура и контрол върху интернет и за проследяване на уйгурите в Синдзян. Маркетингови материали на китайски показват, че западните компании предлагат специални инструменти и приложения за местните полицейски и разузнавателни служби.

Специалистите предупреждават, че подобни практики поставят под риск свободата на словото и личната неприкосновеност и подчертават необходимостта от регулации на технологичните компании.

Арестувани двама предполагаеми членове на Scattered Spider

Хакерската група Scattered Spider е известна с редица атаки и изнудвания в Западните страни. Двама предполагаеми членове – 19-годишният Thalha Jubair и 18-годишният Owen Flowers – бяха арестувани във Великобритания за пробиви в транспортната система на Лондон.

Отчита се, че групата е причинила над 50 милиона долара щети, а Jubair е обвинен за проникване в 47 организации. Въпреки арестите, Scattered Spider продължава почти без прекъсване своите киберпрестъпни операции.

Експертите предупреждават, че активността на такива групи представлява сериозна заплаха за финансовата и информационната сигурност в световен мащаб.

Как да се предпазим от подобни заплахи

Редовни актуализации – Поддържайте софтуера актуален, за да намалите риска от атаки.
Използване на надеждни пакети – Изтегляйте софтуер само от проверени хранилища.
Мониторинг на системите – Инсталирайте инструменти за ранно откриване на зловреден софтуер.
Обучение на персонала – Информирайте служителите за потенциални фишинг и кибератаки.

Shai-Hulud: Опасен софтуерен червей засяга стотици пакети

За да научите първи най-важното, харесайте страницата ни във Фейсбук , групата ни за любопитни новини във Фейсбук или ни последвайте в Telegram

Post Views: 59