Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Неизвестный хакер загрузил вредоносные пакеты Rust в репозиторий Crates.io

30/08/23

og-image

Разработчики программного обеспечения в очередной раз стали мишенью в атаках на цепочку поставок. В реестре библиотек Crates.io для языка программирования Rust недавно был обнаружен ряд вредоносных пакетов. Все они были загружены между 14 и 16 августа этого года, о чём предупредили исследователи Phylum в отчёте , опубликованном на прошлой неделе.

Подозрительные модули, опубликованные пользователем под ником «amaperf», уже были удалены, однако до этого успели собрать информацию об операционных системах сотен разработчиков и отправить её в закодированный Telegram-канал через API мессенджера.

Атака такого рода может говорить о том, что злоумышленники лишь начали очередную зловредную операцию и пытались заразить как можно больше компьютеров разработчиков, чтобы в дальнейшем распространять вредоносный код через обновления программного обеспечения, которое эти разработчики поддерживают.

«Сейчас разработчики — чрезвычайно ценная мишень, учитывая доступ к их SSH-ключам, производственной инфраструктуре и интеллектуальной собственности компаний», — отметили специалисты Phylum.

Примечательно, что это не первая подобная атака на ресурс Crates.io. В мае прошлого года исследователями SentinelLabs была раскрыта вредоносная кампания под названием CrateDepression, использовавшая технику типосквоттинга для кражи чувствительных данных и загрузки произвольных файлов.

Атака на цепочку поставок программного обеспечения — серьёзная угроза для разработчиков. Им стоит проявлять осторожность и тщательно проверять любые используемые библиотеки перед их установкой, чтобы не допустить дальнейшего распространения заражения.

Темы:УгрозыRUSTPhylumрепозитории ПО
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...