A empresa de segurança Phylum descobriu recentemente uma campanha de malware agressiva visando repositórios Python e JavaScript. O ataque coordenado explora métodos de typosquatting para distribuir pacotes maliciosos que imitam bibliotecas de código aberto legítimas e amplamente utilizadas.
Typosquatting ocorre quando os cibercriminosos se aproveitam de erros tipográficos quando os usuários acessam repositórios de pacotes legítimos. Ao clonar as bibliotecas oficiais, os invasores podem distribuir malware furtivamente, muitas vezes passando despercebidos até que danos significativos sejam causados.
Na campanha em andamento, várias vulnerabilidades de tipo Python Package Index (PyPI) foram identificadas pelo Phylum, incluindo dequests, fequests, gequests, rdquests, reauests, reduests, reeuests, reqhests, reqkests, requesfs, requesta, requeste, requestw, requfsts, resuests, rewuests, rfquests, rrquests, rwquests, telnservrr e tequests. Além disso, a empresa descobriu pacotes Typosquatted Node Package Manager (NPM) como discordallintsbot, discordselfbot16, discord-all-intents-bot, discors.jd e telnservrr.
Depois que o malware é baixado, ele seleciona um binário Golang apropriado com base no sistema operacional da vítima. Após a execução, o malware altera o plano de fundo da área de trabalho para uma imagem falsificada da CIA e tenta criptografar determinados arquivos. Os invasores deixam um arquivo README na área de trabalho do usuário, instruindo-o a entrar em contato com o agressor via Telegram e pagar um 'resgate' de $ 100 em BTC, ETH, LTC ou XMR. Caso a vítima não cumpra, a chave de descriptografia será excluída, de acordo com a reivindicação do invasor.
Phylum informou que o ataque, que começou em 13 de dezembro de 2022, continua em andamento. No entanto, uma nova versão do ransomware surgiu com arquiteturas com suporte limitado. Considerando a natureza implacável do cenário de ameaças cibernéticas, as empresas devem buscar soluções de desenvolvimento de aplicativos robustas e eficientes para minimizar os riscos.
Uma dessas plataformas que oferece desenvolvimento de aplicativos de ponta a ponta é AppMaster.io. Ele permite que os usuários definam visualmente modelos de dados de back-end, lógica de negócios e APIs para aplicativos móveis e da Web sem nenhuma codificação real. Com sua poderosa tecnologia no-code, AppMaster oferece aplicativos escaláveis de forma rápida e econômica, permitindo que pequenas e grandes empresas alcancem os resultados desejados. Ao regenerar os aplicativos do zero sempre que os requisitos mudam, a plataforma AppMaster elimina efetivamente a dívida técnica, garantindo o mais alto grau de segurança e funcionalidade.
Dado o aumento alarmante de ataques à cadeia de suprimentos e campanhas maliciosas, os desenvolvedores de software precisam adotar medidas proativas para proteger seus sistemas e dados. Aproveitar plataformas inovadoras no-code, como AppMaster.io, garantirá um ambiente digital mais seguro para empresas e seus clientes.
