Funzionari della sicurezza informatica giapponesi hanno avvertito che il famigerato team di hacker nordcoreano Lazarus Group ha recentemente condotto un attacco alla catena di fornitura prendendo di mira il repository software PyPI per le app Python.
Gli autori delle minacce hanno caricato pacchetti contaminati con nomi come "pycryptoenv" e "pycryptoconf", simili nel nome al legittimo toolkit di crittografia "pycrypto" per Python. Gli sviluppatori che vengono indotti a scaricare i pacchetti nefasti sui loro computer Windows vengono infettati da un pericoloso Trojan noto come Comebacker.
"I pacchetti Python dannosi confermati questa volta sono stati scaricati da 300 a 1,200 volte circa," Lo ha affermato il Japan CERT in un avviso emesso alla fine del mese scorso. "Gli aggressori potrebbero prendere di mira gli errori di battitura degli utenti per scaricare il malware."
Dale Gardner, direttore senior e analista di Gartner, descrive Comebacker come un trojan di uso generale utilizzato per rilasciare ransomware, rubare credenziali e infiltrarsi nella pipeline di sviluppo.
Comebacker è stato utilizzato in altri attacchi informatici legati alla Corea del Nord, tra cui un attacco a un repository di sviluppo software npm.
“L’attacco è una forma di typosquatting – in questo caso, un attacco di confusione delle dipendenze. Gli sviluppatori vengono indotti con l'inganno a scaricare pacchetti contenenti codice dannoso", afferma Gardner.
L'ultimo attacco su repository software è un tipo che ha registrato un'impennata nell'ultimo anno circa.
"Questi tipi di attacchi stanno crescendo rapidamente: il rapporto open source Sonatype 2023 ha rivelato che nel 245,000 sono stati scoperti 2023 pacchetti di questo tipo, ovvero il doppio del numero di pacchetti scoperti, messi insieme, dal 2019", afferma Gardner.
Gli sviluppatori asiatici sono colpiti in modo “sproporzionato”.
PyPI è un servizio centralizzato con una portata globale, quindi gli sviluppatori di tutto il mondo dovrebbero essere in allerta per quest'ultima campagna di Lazarus Group.
“Questo attacco non è qualcosa che colpirebbe solo gli sviluppatori in Giappone e nelle regioni vicine, sottolinea Gardner. "È qualcosa da cui gli sviluppatori di tutto il mondo dovrebbero stare in guardia."
Altri esperti affermano che i non madrelingua inglesi potrebbero essere maggiormente a rischio per questo ultimo attacco del Gruppo Lazarus.
L’attacco “potrebbe avere un impatto sproporzionato sugli sviluppatori in Asia”, a causa delle barriere linguistiche e del minore accesso alle informazioni sulla sicurezza, afferma Taimur Ijlal, esperto di tecnologia e leader della sicurezza informatica presso Netify.
"I team di sviluppo con risorse limitate possono comprensibilmente avere meno larghezza di banda per revisioni e audit rigorosi del codice", afferma Ijlal.
Jed Macosko, direttore della ricerca presso Academic Influence, afferma che le comunità di sviluppo di app nell’Asia orientale “tendono ad essere più strettamente integrate che in altre parti del mondo a causa di tecnologie, piattaforme e punti in comune linguistici condivisi”.
Secondo lui, gli aggressori potrebbero cercare di trarre vantaggio da tali connessioni regionali e da “relazioni di fiducia”.
Le piccole aziende di software e le start-up in Asia hanno in genere budget per la sicurezza più limitati rispetto alle loro controparti in Occidente, osserva Macosko. “Ciò significa processi, strumenti e capacità di risposta agli incidenti più deboli, rendendo l’infiltrazione e la persistenza obiettivi più raggiungibili per gli autori di minacce sofisticate”.
Cyber Defense
Proteggere gli sviluppatori di applicazioni da questi attacchi alla catena di fornitura del software è "difficile e generalmente richiede una serie di strategie e tattiche", afferma Gardner di Gartner.
Gli sviluppatori dovrebbero prestare maggiore attenzione e attenzione durante il download delle dipendenze open source. "Data la quantità di open source utilizzata oggi e le pressioni degli ambienti di sviluppo frenetici, è facile anche per uno sviluppatore ben addestrato e vigile commettere un errore", avverte Gardner.
Ciò rende gli approcci automatizzati alla “gestione e al controllo dell’open source” una misura protettiva essenziale, aggiunge.
"Gli strumenti di analisi della composizione del software (SCA) possono essere utilizzati per valutare le dipendenze e possono aiutare a individuare pacchetti falsi o legittimi che sono stati compromessi", consiglia Gardner, aggiungendo che "testare in modo proattivo i pacchetti per la presenza di codice dannoso" e convalidare i pacchetti utilizzando il pacchetto i manager possono anche mitigare il rischio.
"Vediamo alcune organizzazioni che istituiscono registri privati", afferma. "Questi sistemi sono supportati da processi e strumenti che aiutano a controllare l'open source per garantire che sia legittimo" e non contenga vulnerabilità o altri rischi, aggiunge.
PiPI Nessun estraneo al pericolo
Mentre gli sviluppatori possono adottare misure per ridurre l’esposizione, secondo Kelly Indah, esperta di tecnologia e analista di sicurezza presso Increditools, l’onere di prevenire gli abusi ricade sui fornitori di piattaforme come PyPI. questa non è la prima volta pacchetti dannosi sono stati fatti scivolare sul piattaforma.
"I team di sviluppatori in ogni regione fanno affidamento sulla fiducia e sulla sicurezza dei repository chiave", afferma Indah.
“L’incidente di Lazarus mina questa fiducia. Ma attraverso una maggiore vigilanza e una risposta coordinata da parte di sviluppatori, leader di progetto e fornitori di piattaforme, possiamo lavorare insieme per ripristinare l’integrità e la fiducia”.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/application-security/japan-blames-north-korea-for-pypi-supply-chain-cyberattack
- :ha
- :È
- :non
- 000
- 1
- 200
- 2019
- 2023
- 300
- 7
- a
- abuso
- accademico
- accesso
- Secondo
- attori
- l'aggiunta di
- Aggiunge
- Vantaggio
- influenzare
- influenzato
- Mettere in guardia
- anche
- quantità
- an
- .
- analista
- ed
- App
- Sviluppo di app
- Applicazioni
- approcci
- circa
- applicazioni
- SONO
- AS
- Asia
- asiatico
- At
- attacco
- attacchi
- Raggiungibile
- audit
- Automatizzata
- Larghezza di banda
- barriere
- BE
- stato
- Per i bilanci
- ma
- by
- Campagna
- Materiale
- funzionalità
- che
- Custodie
- cautela
- centralizzata
- catena
- codice
- combinato
- Comunità
- composizione
- Compromissione
- fiducia
- CONFERMATO
- confusione
- Connessioni
- contenere
- coordinato
- potuto
- omologhi
- Credenziali
- Cyber
- Attacco informatico
- attacchi informatici
- Cybersecurity
- PERICOLO
- Pericoloso
- Difesa
- dipendenze
- Dipendenza
- schierato
- descrive
- Costruttori
- sviluppatori
- Mercato
- team di sviluppo
- difficile
- Direttore
- scoperto
- do
- doesn
- il download
- lancio
- dovuto
- est
- facile
- crittografia
- Inglese
- migliorata
- garantire
- ambienti
- essential
- stabilire
- valutare
- Anche
- Ogni
- ovunque
- Esercitare
- esperto
- esperti
- Esposizione
- cadute
- fast-paced
- Aziende
- Nome
- prima volta
- Nel
- modulo
- da
- gardner
- Gartner
- Generale
- generalmente
- ottenere
- dato
- globali
- Obiettivi
- Gruppo
- Crescita
- Guardia
- pirateria informatica
- Avere
- he
- Aiuto
- HTML
- HTTPS
- Impact
- in
- In altre
- incidente
- risposta agli incidenti
- Compreso
- è aumentato
- infame
- infetto
- influenza
- informazioni
- informazioni di sicurezza
- integrato
- interezza
- ai miglioramenti
- ISN
- Rilasciato
- IT
- Giappone
- jpg
- Le
- conosciuto
- Corea
- Lingua
- Cognome
- L'anno scorso
- In ritardo
- con i più recenti
- Lazarus
- Gruppo Lazzaro
- leader
- capi
- legittimo
- meno
- piace
- Limitato
- connesso
- cerca
- inferiore
- macchine
- make
- FA
- Fare
- maligno
- il malware
- I gestori
- gestione
- Maggio..
- si intende
- misurare
- errore
- Ridurre la perdita dienergia con una
- Mese
- Scopri di più
- Nome
- nomi
- no
- non-native
- Nord
- Corea del nord
- Note
- numero
- of
- funzionari
- on
- esclusivamente
- su
- onus
- aprire
- open source
- or
- organizzazioni
- Altro
- su
- ancora
- pacchetto
- Packages
- Ricambi
- persistenza
- conduttura
- piattaforma
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- punti
- presenza
- pressioni
- prevenire
- un bagno
- i processi
- progetto
- protettivo
- fornitori
- scopo
- Python
- ransomware
- rapidamente
- raggiungere
- recentemente
- regione
- regionale
- regioni
- registri
- Relazioni
- fare affidamento
- rapporto
- deposito
- richiede
- riparazioni
- Risorse
- risposta
- ripristinare
- Rivelato
- Recensioni
- rigoroso
- Rischio
- rischi
- s
- Suddetto
- dire
- dice
- problemi di
- vedere
- anziano
- servizio
- condiviso
- dovrebbero
- simile
- da
- So
- Software
- lo sviluppo del software
- catena di fornitura del software
- alcuni
- qualcosa
- sofisticato
- Fonte
- Altoparlanti
- smacchiatura
- startup
- Passi
- sconosciuto
- strategie
- tale
- fornire
- supply chain
- supportato
- salito
- SISTEMI DI TRATTAMENTO
- tattica
- Fai
- mira
- team
- le squadre
- Tech
- Tecnologie
- Tendono
- Testing
- di
- che
- Il
- L'Occidente
- il mondo
- loro
- Strumenti Bowman per analizzare le seguenti finiture:
- questo
- quelli
- minaccia
- attori della minaccia
- Attraverso
- strettamente
- tempo
- volte
- a
- oggi
- insieme
- toolkit
- strumenti
- ingannato
- Trojan
- Affidati ad
- di fiducia
- Due volte
- Digitare
- Tipi di
- tipicamente
- Comprensibilmente
- caricato
- utilizzato
- utenti
- utilizzando
- convalidando
- VET
- vigilanza
- vulnerabilità
- avvertito
- identificazione dei warning
- avverte
- Prima
- we
- più debole
- sono stati
- ovest
- quando
- quale
- OMS
- finestre
- con
- Lavora
- lavorare insieme
- mondo
- In tutto il mondo
- sarebbe
- anno
- zefiro
