5
(1)

Recent, NPM, unul dintre cele mai populare depozite de cod pentru dezvoltatori, a fost vizat de atacuri cibernetice sofisticate. Potrivit firmei de securitate Koi, o campanie denumită PhantomRaven a exploatat practicile NPM legate de „Dependențe Dinamice la Distanță” pentru a introduce 126 de pachete malițioase, descărcate de peste 86.000 de ori.

PhantomRaven a demonstrat cât de avansate devin tehnicile atacatorilor, care exploatează punctele oarbe ale instrumentelor tradiționale de securitate. Aceste dependențe dinamice la distanță nu sunt vizibile în analizele statice, ceea ce le face practic invizibile pentru dezvoltatori și multe programe de scanare a securității, afișând adesea că pachetul conține „0 Dependențe”. Această caracteristică permite instalarea automată a dependențelor nevizionate, venite de pe domenii neîncredere.

Mai mult, dependențele sunt descărcate „proaspete” de pe serverul atacatorilor de fiecare dată când un pachet este instalat, în loc să fie stocate în cache sau versionate. Aceasta metodă deschide posibilitatea unor atacuri foarte țintite. Atacatorii pot verifica adresa IP a fiecărei solicitări și pot distribui diferite tipuri de cod: cod benign către cercetătorii de securitate care folosesc VPN-uri, cod malițios către rețelele corporative, sau payload-uri specializate pentru medii cloud.

Aceste dependențe analizează amănunțit mașinile infectate în căutarea unor informații sensibile. Procesul de exfiltrare a datelor colectate este extrem de redundant, bazându-se pe cereri HTTP, cereri JSON și stabilirea de Websockets.

Reprezentanții NPM nu au răspuns imediat la solicitările de detalii și clarificări privind această practică.

Acest incident subliniază necesitatea unei vigilențe sporite și a implementării unor soluții de securitate robuste în gestionarea dependențelor software, pentru a proteja atât dezvoltatorii, cât și infrastructurile IT ale companiilor.

Poll: Care este cea mai importantă măsură pe care ar trebui să o ia dezvoltatorii pentru a se proteja împotriva atacurilor cibernetice legate de dependențele dinamice la distanță?





Formular 230 Asociatia Science&Technology

Cât de util a fost acest articol pentru tine?

Dă click pe o steluță să votezi!

Medie 5 / 5. Câte voturi s-au strâns din 1 ianuarie 2024: 1

Nu sunt voturi până acum! Fii primul care își spune părerea.

Întrucât ai considerat acest articol folositor ...

Urmărește-ne pe Social Media!

Ne pare rău că acest articol nu a fost util pentru tine!

Ajută-ne să ne îmbunătățim!

Ne poți spune cum ne putem îmbunătăți?

Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România

Leave a Reply

Your email address will not be published. Required fields are marked *

  • Rating