Açıq mənbə paketləri kiberhücum nəticəsində risk altına düşüb
Hakerlər dünyada proqram təminatı inkişaf etdiricilərinin istifadə etdiyi məşhur açıq mənbə paketlərinə kiberhücum edib. Hücum nəticəsində 317 paketdə 630-dan çox zərərli versiya təxminən 20 dəqiqə ərzində yayımlanıb və bu, məlumat oğurluğu ilə yanaşı, təhlükəli proqramın yayılmasına səbəb olub.
Hakerlər davam edən kiberhücumda dünya üzərində proqram təminatı inkişaf etdirənlərin etibar etdiyi bir neçə məşhur açıq mənbə layihəsini ələ keçirib.
Çərşənbə axşamı, kibertəhlükəsizlik şirkətləriStepSecurity vəSafeDep populyar açıq mənbə layihələrinin inkişaf etdiricilərini ələ keçirməyi və bu girişdən istifadə edərək zərərli yeniləmələri istifadəçilərə yönəltməyi hədəfləyən maliyyə zənciri hücumlarının son dalğası barədə xəbərdarlıq etdilər.
SafeDep-in məlumatına görə, hakerlər bir inkişaf etdiricinin hesabını ələ keçirib və təxminən 20 dəqiqə ərzində 317 paketdə 630-dan çox zərərli versiya yayıblar. Hücumun məqsədi müxtəlif xidmətlərin, o cümlədən şifrə menecerlərinin giriş məlumatlarını oğurlamaq, məlumatları ələ keçirmək və zərərli proqramı yaymaqdır.
Hakerlərin ələ keçirdiyi paketlər arasında Alibaba tərəfindən hazırlanmış Antv kitabxanası da var. Bəzi hallarda hakerlər GitHub-da zərərli yeniləmələr dərc ediblər,JFrog Security-nin məlumatına görə.
Bu son hücum dalğası geniş miqyasda açıq mənbə layihələrini və həmin kodları öz layihələrində istifadə edən inkişaf etdiriciləri hədəfləyən kampaniyanın hissəsidir. Tədqiqatçılar bu hücumları əvvəlki, daha geniş kiberhücum kampaniyasından sonra “Mini Shai-Hulud” adlandırıblar.
Keçən həftə, Mini Shai-Hulud hücumlarının başqa bir dalğasında,hakerlər iki OpenAI əməkdaşının kompüterlərini ələ keçiriblər açıq mənbə kitabxanası TanStack-i hack etdikdən sonra. OpenAI yalnız bir neçə qurban arasında idi.
TechCrunch
Hackers have compromised dozens of popular open source packages in an ongoing supply chain attack
Orijinal məqaləyə keç


