Especialistas em Segurança Identificário Uma Campanha Global de Espionagem Conduzida por Hackers Ligados à Coreia Do Norte, Que Já Pode Ter Afetado Até 36.000 Vítas. Um Sonatype de Empresa Detectou 234 Pacotes Maliciosos nos repositórios npm e Pypi, Desfarçados como ferriamentos pernas de código aberto. Os ataca, Atribuios ao Grupo Lazarus, Visam Roubar Credenciais, Acesso Sistemas críticos e Backdoors de Mantor persistentes.
Leia Tamboma
Saúde Aposta em Genai Sem Investir Em Segurança
US $ 4 Trilhões: nvidia é uma empresa mais valiosa do mundo
Ó Grupo Lazarus, Respovel POR ATAQUES COMO O RANSOMWARE WANNACRY EM 2017 EO Hack da Sony Pictures em 2014, Mudou Seu Foco para Infiltração de Longo Prazo. ELES USAM TÉCNICAS COMO TYPOSQUATTING (NOMES DE PACOTES COM ERROS DE DIGITAÇÃO) e Brandjacking (USO de Marcas conhecidas) para Enganarsvolvedores. Esses Métodos Exploram a Confiança em Pacotes de Códão Aberto e Falta de Verificante Rigorosa Antes da Instalação.
Uma Vez Instalados, os Pacotes Maliciosos coletam credenciais, Registram atividades fazem Sistema e Instalam KeyLoggers ou Shells Remotas. Um sonatype alerta que muitos projetas de cáldigo aberto são mantidos por equipamentos pequenas, tornando-os alvos fárceis. “A Confiança no Ecossistema de Códão Aberto Não É Imune à Exploração”, Destacou A Empresa.
Especialistas Recomendam Medidas de Proteção, como Análise Rigorosa de Dependênia, Firewalls de Repositório ea Criação de UM Repositório Centralizado com Pacotes Auditados. Mike McGuire, Da Black Duck, Enfatiza Uma necessidade de Avaliar proatividade os riscos antes de usar qualquer Dependênia.
Um Campnha do Lazarus serve como alerta para uma segurança no software não senvolvimento de. Com uma sofisticação crescente dos atos, empreas e desenvolvedores evit adtar estratégias de defesa em camadas para proteger seus sistemas contra -amantes persistentes e direcionadas.
