اكتشفت شركة الأمان Phylum مؤخرًا حملة برمجيات خبيثة عنيفة تستهدف مستودعات Python و JavaScript. يستغل الهجوم المنسق أساليب الطباعة المطبعية لتوزيع الحزم الخبيثة التي تحاكي مكتبات مفتوحة المصدر شرعية ومستخدمة على نطاق واسع.
يحدث Typosquatting عندما يستغل المجرمون الإلكترونيون الأخطاء المطبعية عند وصول المستخدمين إلى مستودعات الحزم الشرعية. من خلال استنساخ المكتبات الرسمية ، يمكن للمهاجمين توزيع البرامج الضارة خلسة ، وغالبًا ما يمر دون أن يلاحظها أحد حتى يحدث ضرر كبير.
في الحملة الجارية ، تم تحديد العديد من الثغرات المطبعية في فهرس حزمة Python (PyPI) بواسطة Phylum ، بما في ذلك dequests و fequests و gequests و rdquests و reauests و reuests و reeuests و reqhests و requeste و requestw و Requfsts و resuests و Rewuests و rfquests و rrquests و rwquests و telnservrr و tequests. علاوة على ذلك ، كشفت الشركة عن حزم مدير حزمة Node (NPM) المطبعية مثل discordallintsbot و discordselfbot16 و discord-all-intents-bot و discors.jd و telnservrr.
بمجرد تنزيل البرنامج الضار ، فإنه يحدد ملف Golang الثنائي المناسب بناءً على نظام تشغيل الضحية. بعد التنفيذ ، يقوم البرنامج الضار بتغيير خلفية سطح المكتب إلى صورة مزيفة لوكالة المخابرات المركزية ويحاول تشفير ملفات معينة. يترك المهاجمون ملف README على سطح مكتب المستخدم ، ويطلبون منهم الاتصال بالمهاجم عبر Telegram ودفع 100 دولار "فدية" في BTC أو ETH أو LTC أو XMR. في حالة فشل الضحية في الامتثال ، سيتم حذف مفتاح فك التشفير ، وفقًا لادعاء المهاجم.
أفادت منظمة Phylum أن الهجوم ، الذي بدأ في 13 ديسمبر 2022 ، لا يزال مستمراً. ومع ذلك ، فقد ظهر إصدار جديد من برنامج الفدية ببنية مدعومة محدودة. بالنظر إلى الطبيعة القاسية لمشهد التهديدات السيبرانية ، يجب على الشركات البحث عن حلول تطوير تطبيقات قوية وفعالة لتقليل المخاطر.
يعد AppMaster.io أحد هذه الأنظمة الأساسية التي توفر تطويرًا شاملاً للتطبيقات. يسمح للمستخدمين بتحديد نماذج البيانات الخلفية بشكل مرئي ومنطق الأعمال وواجهات برمجة التطبيقات لتطبيقات الويب والجوال دون أي تشفير فعلي. بفضل تقنيته القوية no-code ، يقدم AppMaster تطبيقات قابلة للتطوير بسرعة وفعالية من حيث التكلفة ، مما يمكّن المؤسسات الصغيرة والشركات الكبيرة على حد سواء من تحقيق النتائج المرجوة. من خلال إعادة إنشاء التطبيقات من نقطة الصفر كلما تغيرت المتطلبات ، فإن منصة AppMaster تقضي بشكل فعال على الديون التقنية ، مما يضمن أعلى درجة من الأمان والوظائف.
نظرًا للزيادة المقلقة في هجمات سلسلة التوريد والحملات الضارة ، يحتاج مطورو البرامج إلى اعتماد تدابير استباقية لحماية أنظمتهم وبياناتهم. ستضمن الاستفادة من الأنظمة الأساسية المبتكرة no-code ، مثل AppMaster.io ، بيئة رقمية أكثر أمانًا للشركات وعملائها.
