Ιάπωνες αξιωματούχοι κυβερνοασφάλειας προειδοποίησαν ότι η διαβόητη ομάδα hacking της Βόρειας Κορέας Lazarus Group πραγματοποίησε πρόσφατα επίθεση στην αλυσίδα εφοδιασμού με στόχο το αποθετήριο λογισμικού PyPI για εφαρμογές Python.
Οι φορείς απειλών ανέβασαν μολυσμένα πακέτα με ονόματα όπως «pycryptoenv» και «pycryptoconf» — παρόμοια σε όνομα με τη νόμιμη εργαλειοθήκη κρυπτογράφησης «pycrypto» για την Python. Οι προγραμματιστές που ξεγελιούνται για να κατεβάσουν τα κακόβουλα πακέτα στους υπολογιστές τους με Windows μολύνονται με έναν επικίνδυνο Trojan γνωστό ως Comebacker.
"Τα κακόβουλα πακέτα Python που επιβεβαιώθηκαν αυτή τη φορά έχουν ληφθεί περίπου 300 έως 1,200 φορές." Το Japan CERT δήλωσε σε προειδοποίηση που εκδόθηκε στα τέλη του περασμένου μήνα. "Οι εισβολείς μπορεί να στοχεύουν τυπογραφικά λάθη των χρηστών για να κατεβάσουν το κακόβουλο λογισμικό."
Ο ανώτερος διευθυντής και αναλυτής της Gartner, Dale Gardner, περιγράφει το Comebacker ως ένα Trojan γενικής χρήσης που χρησιμοποιείται για την απόρριψη ransomware, την κλοπή διαπιστευτηρίων και τη διείσδυση στον αγωγό ανάπτυξης.
Το Comebacker έχει αναπτυχθεί σε άλλες κυβερνοεπιθέσεις που συνδέονται με τη Βόρεια Κορέα, συμπεριλαμβανομένου ενός επίθεση σε ένα αποθετήριο ανάπτυξης λογισμικού npm.
«Η επίθεση είναι μια μορφή τυπογραφικού καταστήματος – σε αυτή την περίπτωση, μια επίθεση σύγχυσης εξάρτησης. Οι προγραμματιστές ξεγελιούνται και κατεβάζουν πακέτα που περιέχουν κακόβουλο κώδικα», λέει ο Gardner.
Η τελευταία επίθεση στο αποθετήρια λογισμικού είναι ένας τύπος που έχει αυξηθεί τον τελευταίο χρόνο περίπου.
«Αυτοί οι τύποι επιθέσεων αυξάνονται γρήγορα – η έκθεση ανοιχτού κώδικα Sonatype 2023 αποκάλυψε ότι 245,000 τέτοια πακέτα ανακαλύφθηκαν το 2023, που ήταν διπλάσιος από τον αριθμό των πακέτων που ανακαλύφθηκαν, συνδυαστικά, από το 2019», λέει ο Gardner.
Οι Ασιάτες προγραμματιστές επηρεάζονται "Δυσανάλογα".
Το PyPI είναι μια κεντρική υπηρεσία με παγκόσμια εμβέλεια, επομένως οι προγραμματιστές σε όλο τον κόσμο θα πρέπει να είναι σε εγρήγορση για αυτήν την τελευταία καμπάνια του Ομίλου Lazarus.
«Αυτή η επίθεση δεν είναι κάτι που θα επηρεάσει μόνο τους προγραμματιστές στην Ιαπωνία και τις κοντινές περιοχές, επισημαίνει ο Gardner. "Είναι κάτι για το οποίο οι προγραμματιστές παντού θα πρέπει να είναι σε επιφυλακή."
Άλλοι ειδικοί λένε ότι οι μη μητρικοί αγγλόφωνοι θα μπορούσαν να διατρέχουν μεγαλύτερο κίνδυνο για αυτήν την τελευταία επίθεση από την Ομάδα Lazarus.
Η επίθεση «μπορεί να επηρεάσει δυσανάλογα τους προγραμματιστές στην Ασία», λόγω των γλωσσικών φραγμών και της μικρότερης πρόσβασης σε πληροφορίες ασφαλείας, λέει ο Taimur Ijlal, ειδικός στην τεχνολογία και ηγέτης ασφάλειας πληροφοριών στο Netify.
"Οι ομάδες ανάπτυξης με περιορισμένους πόρους μπορεί να έχουν εύλογα μικρότερο εύρος ζώνης για αυστηρούς ελέγχους και ελέγχους κώδικα", λέει ο Ijlal.
Ο Jed Macosko, διευθυντής έρευνας στο Academic Influence, λέει ότι οι κοινότητες ανάπτυξης εφαρμογών στην Ανατολική Ασία «τείνουν να είναι πιο στενά ενσωματωμένες από ό,τι σε άλλα μέρη του κόσμου λόγω κοινών τεχνολογιών, πλατφορμών και γλωσσικών κοινοτήτων».
Λέει ότι οι επιτιθέμενοι μπορεί να θέλουν να επωφεληθούν από αυτές τις περιφερειακές συνδέσεις και τις «έμπιστες σχέσεις».
Οι μικρές και startup εταιρείες λογισμικού στην Ασία έχουν συνήθως πιο περιορισμένους προϋπολογισμούς ασφαλείας από τις αντίστοιχες εταιρείες στη Δύση, σημειώνει ο Macosko. «Αυτό σημαίνει ασθενέστερες διαδικασίες, εργαλεία και δυνατότητες αντιμετώπισης περιστατικών – καθιστώντας τη διείσδυση και την επιμονή πιο εφικτούς στόχους για εξελιγμένους παράγοντες απειλών».
Cyber Defense
Η προστασία των προγραμματιστών εφαρμογών από αυτές τις επιθέσεις στην αλυσίδα εφοδιασμού λογισμικού είναι «δύσκολο και γενικά απαιτεί μια σειρά από στρατηγικές και τακτικές», λέει ο Gardner της Gartner.
Οι προγραμματιστές θα πρέπει να δείχνουν αυξημένη προσοχή και προσοχή κατά τη λήψη εξαρτήσεων ανοιχτού κώδικα. «Δεδομένης της ποσότητας ανοιχτού κώδικα που χρησιμοποιείται σήμερα και των πιέσεων των περιβαλλόντων ανάπτυξης με γρήγορο ρυθμό, είναι εύκολο για έναν καλά εκπαιδευμένο και προσεκτικό προγραμματιστή να κάνει λάθος», προειδοποιεί ο Gardner.
Αυτό καθιστά τις αυτοματοποιημένες προσεγγίσεις για τη «διαχείριση και τον έλεγχο του ανοιχτού κώδικα» ένα ουσιαστικό προστατευτικό μέτρο, προσθέτει.
«Τα εργαλεία ανάλυσης σύνθεσης λογισμικού (SCA) μπορούν να χρησιμοποιηθούν για την αξιολόγηση εξαρτήσεων και μπορούν να βοηθήσουν στον εντοπισμό πλαστών ή νόμιμων πακέτων που έχουν παραβιαστεί», συμβουλεύει ο Gardner, προσθέτοντας ότι «προληπτικός έλεγχος πακέτων για την παρουσία κακόβουλου κώδικα» και επικύρωση πακέτων χρησιμοποιώντας πακέτο Οι διαχειριστές μπορούν επίσης να μετριάσουν τον κίνδυνο.
«Βλέπουμε ορισμένους οργανισμούς να δημιουργούν ιδιωτικά μητρώα», λέει. «Αυτά τα συστήματα υποστηρίζονται από διαδικασίες και εργαλεία που βοηθούν τον έλεγχο του ανοιχτού κώδικα για να διασφαλιστεί ότι είναι νόμιμο» και δεν περιέχουν τρωτά σημεία ή άλλους κινδύνους, προσθέτει.
PiPI Κανένας Ξένος στον Κίνδυνο
Ενώ οι προγραμματιστές μπορούν να λάβουν μέτρα για να μειώσουν την έκθεση, το βάρος πέφτει στους παρόχους πλατφορμών όπως το PyPI για να αποτρέψουν την κατάχρηση, σύμφωνα με την Kelly Indah, ειδικό σε θέματα τεχνολογίας και αναλυτή ασφαλείας στο Increditools. Δεν είναι η πρώτη φορά κακόβουλα πακέτα έχουν γλιστρήσει πάνω στο πλατφόρμες.
«Οι ομάδες προγραμματιστών σε κάθε περιοχή βασίζονται στην εμπιστοσύνη και την ασφάλεια των βασικών αποθετηρίων», λέει ο Indah.
«Αυτό το περιστατικό του Λαζάρου υπονομεύει αυτή την εμπιστοσύνη. Αλλά μέσω ενισχυμένης επαγρύπνησης και συντονισμένης απόκρισης από προγραμματιστές, ηγέτες έργων και παρόχους πλατφορμών, μπορούμε να συνεργαστούμε για να αποκαταστήσουμε την ακεραιότητα και την εμπιστοσύνη».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/application-security/japan-blames-north-korea-for-pypi-supply-chain-cyberattack
- :έχει
- :είναι
- :δεν
- 000
- 1
- 200
- 2019
- 2023
- 300
- 7
- a
- κατάχρηση
- ακαδημαϊκής
- πρόσβαση
- Σύμφωνα με
- φορείς
- προσθήκη
- Προσθέτει
- Πλεονέκτημα
- επηρεάζουν
- επηρεαστούν
- Ειδοποίηση
- Επίσης
- ποσό
- an
- ανάλυση
- αναλυτής
- και
- app
- Ανάπτυξη εφαρμογών
- Εφαρμογή
- προσεγγίσεις
- περίπου
- εφαρμογές
- ΕΙΝΑΙ
- AS
- Ασία
- ασιάτης
- At
- επίθεση
- Επιθέσεις
- Είναι εφικτό
- έλεγχοι
- Αυτοματοποιημένη
- εύρος ζώνης
- εμπόδια
- BE
- ήταν
- Προϋπολογισμών
- αλλά
- by
- Εκστρατεία
- CAN
- δυνατότητες
- ο οποίος
- περίπτωση
- προσοχή
- κεντρική
- αλυσίδα
- κωδικός
- σε συνδυασμό
- Κοινοτήτων
- σύνθεση
- Συμβιβασμένος
- εμπιστοσύνη
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- σύγχυση
- Διασυνδέσεις
- περιέχουν
- συντονισμένη
- θα μπορούσε να
- ομολόγους
- Διαπιστεύσεις
- στον κυβερνοχώρο
- Ηλεκτρονική επίθεση
- cyberattacks
- Κυβερνασφάλεια
- ΚΙΝΔΥΝΟΣ
- Επικίνδυνες
- Άμυνα
- εξαρτήσεις
- Εξάρτηση
- αναπτυχθεί
- περιγράφει
- Εργολάβος
- προγραμματιστές
- Ανάπτυξη
- ομάδες ανάπτυξης
- δύσκολος
- Διευθυντής
- ανακάλυψαν
- do
- doesn
- κατέβασμα
- Ρίψη
- δυο
- Ανατολή
- εύκολος
- κρυπτογράφηση
- Αγγλικά
- ενισχυμένη
- εξασφαλίζω
- περιβάλλοντα
- ουσιώδης
- δημιουργία
- αξιολογήσει
- Even
- Κάθε
- παντού
- Άσκηση
- εμπειρογνώμονας
- εμπειρογνώμονες
- Έκθεση
- Falls
- γρήγορος ρυθμός
- επιχειρήσεις
- Όνομα
- πρώτη φορά
- Για
- μορφή
- από
- Gardner
- Gartner
- General
- γενικά
- παίρνω
- δεδομένου
- Παγκόσμιο
- Στόχοι
- Group
- Μεγαλώνοντας
- φρουρά
- hacking
- Έχω
- he
- βοήθεια
- HTML
- HTTPS
- Επίπτωση
- in
- Σε άλλες
- περιστατικό
- απάντηση περιστατικού
- Συμπεριλαμβανομένου
- αυξημένη
- κακόφημος
- μολυνθεί
- επιρροή
- πληροφορίες
- την ασφάλεια των πληροφοριών
- ενσωματωθεί
- ακεραιότητα
- σε
- isn
- Εκδόθηκε
- IT
- Ιαπωνία
- jpg
- Κλειδί
- γνωστός
- Κορέα
- Γλώσσα
- Επίθετο
- Πέρυσι
- Αργά
- αργότερο
- Λάζαρος
- Ομάδα Λαζάρου
- ηγέτης
- ηγέτες
- νόμιμος
- μείον
- Μου αρέσει
- Περιωρισμένος
- συνδέονται
- κοιτάζοντας
- χαμηλότερα
- μηχανήματα
- κάνω
- ΚΑΝΕΙ
- Κατασκευή
- κακόβουλο
- malware
- Διευθυντές
- διαχείριση
- Ενδέχεται..
- μέσα
- μέτρο
- λάθος
- Μετριάζω
- Μηνας
- περισσότερο
- όνομα
- ονόματα
- Όχι.
- μη ιθαγενής
- Βόρειος
- Βόρεια Κορέα
- Notes
- αριθμός
- of
- υπάλληλοι
- on
- αποκλειστικά
- επάνω σε
- βάρος
- ανοίξτε
- ανοικτού κώδικα
- or
- οργανώσεις
- ΑΛΛΑ
- έξω
- επί
- πακέτο
- Packages
- εξαρτήματα
- επιμονή
- αγωγού
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- σημεία
- παρουσία
- πιέσεις
- πρόληψη
- ιδιωτικός
- Διεργασίες
- σχέδιο
- Προστατευτικός
- Παρόχους υπηρεσιών
- σκοπός
- Python
- ransomware
- ταχέως
- φθάσουν
- πρόσφατα
- περιοχή
- περιφερειακός
- περιοχές
- μητρώα
- Σχέσεις
- βασίζονται
- αναφέρουν
- Αποθήκη
- Απαιτεί
- έρευνα
- Υποστηρικτικό υλικό
- απάντησης
- αποκατασταθεί
- Αποκαλυφθε'ντα
- Κριτικές
- αυστηρός
- Κίνδυνος
- κινδύνους
- s
- Είπε
- λένε
- λέει
- ασφάλεια
- δείτε
- αρχαιότερος
- υπηρεσία
- Shared
- θα πρέπει να
- παρόμοιες
- αφού
- So
- λογισμικό
- ανάπτυξη λογισμικού
- αλυσίδα εφοδιασμού λογισμικού
- μερικοί
- κάτι
- εξελιγμένα
- Πηγή
- Ηχεία
- κηλίδες
- εκκίνηση
- Βήματα
- ξένος
- στρατηγικές
- τέτοιος
- προμήθεια
- αλυσίδας εφοδιασμού
- υποστηριζόνται!
- αυξήθηκαν
- συστήματα
- τακτική
- Πάρτε
- στόχευση
- ομάδες
- tech
- Τεχνολογίες
- Τείνουν
- Δοκιμές
- από
- ότι
- Η
- Η Δύση
- ο κόσμος
- τους
- Αυτοί
- αυτό
- εκείνοι
- απειλή
- απειλή
- Μέσω
- σφικτά
- ώρα
- φορές
- προς την
- σήμερα
- μαζι
- εργαλειοθήκη
- εργαλεία
- εξαπατημένοι
- Trojan
- Εμπιστευθείτε
- Έμπιστος
- Δυο φορές
- τύπος
- τύποι
- συνήθως
- Καταληπτώς
- Φορτώθηκε
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- επικύρωση
- VET
- ετοιμότητα
- Θέματα ευπάθειας
- προειδοποίησε
- προειδοποίηση
- Προειδοποιεί
- ήταν
- we
- ασθενέστερη
- ήταν
- δυτικά
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- παράθυρα
- με
- Εργασία
- συνεργαστούν
- κόσμος
- παγκόσμιος
- θα
- έτος
- zephyrnet