19/01/24
По данным экспертов компании ReversingLabs , в прошлом году хакеры особенно активно взламывали такие популярные онлайн-платформы для разработки ПО, как NuGet, PyPI, npm и RubyGems.
Аналитики изучили эти ресурсы и пришли к выводу, что основной целью злоумышленников были учетные данные, токены API и ключи шифрования. Всего за год было обнаружено почти 40 000 записей, подвергшихся утечке. Большая часть из них — на платформе npm для JavaScript, пишет Securitylab.
Половина взломанных учетных записей использовалась для незаконного доступа к сервисам Google. Почти каждая десятая — для атак на облачный сервис Amazon AWS.
Как отмечают в ReversingLabs, все чаще атакам подвергаются именно поставщики программ сторонних разработчиков. Это связано с тем, что взломать их становится проще благодаря более доступному высокотехнологичному оборудованию и готовым инструментам автоматизированного фишинга.
Теперь кибератаки на цепочки поставок ПО совершают не только хакеры, связанные с государствами, но и киберпреступники-любители, которых в отрасли пренебрежительно называют «script kiddies».
Ситуацию усугубляет беспечность некоторых компаний — потенциальных жертв. Несмотря на громкие взломы в прошлом году, включая хакерскую атаку группы Cl0p на сервис MOVEit, многие до сих пор недооценивают угрозу.
В ReversingLabs призывают компании отказаться от «слепого доверия» к поставщикам ПО. Вместо этого им советуют использовать инструменты проверки исходного кода и скомпилированных программ на предмет вредоносной активности.
По прогнозам экспертов, в ближайшее время атаки на уязвимые звенья в цепочках поставок программного обеспечения будут только усиливаться.
