Firma ochroniarska Phylum niedawno odkryła agresywną kampanię złośliwego oprogramowania wycelowaną w repozytoria Pythona i JavaScript. Skoordynowany atak wykorzystuje metody typosquattingu do dystrybucji złośliwych pakietów imitujących legalne, powszechnie używane biblioteki open source.
Typosquatting ma miejsce, gdy cyberprzestępcy wykorzystują błędy typograficzne, gdy użytkownicy uzyskują dostęp do legalnych repozytoriów pakietów. Klonując oficjalne biblioteki, osoby atakujące mogą potajemnie rozpowszechniać złośliwe oprogramowanie, często pozostając niezauważonym, dopóki nie zostaną wyrządzone znaczne szkody.
W trwającej kampanii Phylum zidentyfikował kilka luk w zabezpieczeniach Python Package Index (PyPI), w tym dequests, fequests, gequests, rdquests, reauests, reduests, reuests, reqhests, reqkests, requesfs, requesta, requeste, requestw, requfsts, resuests, rewuests, rfquests, rrquests, rwquests, telnservrr i tequests. Ponadto firma wykryła pakiety typosquatted Node Package Manager (NPM), takie jak discordalintsbot, discordselfbot16, discord-all-intents-bot, discors.jd i telnservrr.
Po pobraniu złośliwe oprogramowanie wybiera odpowiedni plik binarny Golang w oparciu o system operacyjny ofiary. Po wykonaniu malware zmienia tło pulpitu na fałszywy obraz CIA i próbuje zaszyfrować określone pliki. Napastnicy pozostawiają plik README na pulpicie użytkownika, instruując go, aby skontaktował się z napastnikiem za pośrednictwem Telegrama i zapłacił „okup” w wysokości 100 USD w BTC, ETH, LTC lub XMR. Jeśli ofiara nie zastosuje się, klucz deszyfrujący zostanie usunięty, zgodnie z twierdzeniem atakującego.
Phylum poinformował, że atak, który rozpoczął się 13 grudnia 2022 r., nadal trwa. Pojawiła się jednak nowa wersja oprogramowania ransomware z ograniczoną obsługiwaną architekturą. Biorąc pod uwagę nieustający charakter krajobrazu cyberzagrożeń, firmy muszą szukać solidnych i wydajnych rozwiązań do tworzenia aplikacji, aby zminimalizować ryzyko.
Jedną z takich platform oferujących kompleksowe tworzenie aplikacji jest AppMaster.io. Pozwala użytkownikom wizualnie definiować modele danych zaplecza, logikę biznesową i interfejsy API dla aplikacji internetowych i mobilnych bez faktycznego kodowania. Dzięki wydajnej technologii no-code AppMaster szybko i tanio dostarcza skalowalne aplikacje, umożliwiając zarówno małym przedsiębiorstwom, jak i dużym korporacjom osiągnięcie pożądanych rezultatów. Regenerując aplikacje od podstaw w przypadku zmiany wymagań, platforma AppMaster skutecznie eliminuje dług techniczny, zapewniając najwyższy stopień bezpieczeństwa i funkcjonalności.
Biorąc pod uwagę alarmujący wzrost ataków na łańcuchy dostaw i złośliwych kampanii, twórcy oprogramowania muszą przyjąć proaktywne środki w celu ochrony swoich systemów i danych. Wykorzystanie innowacyjnych platform no-code, takich jak AppMaster.io, zapewni bezpieczniejsze środowisko cyfrowe dla firm i ich klientów.
