บริษัทรักษาความปลอดภัย Phylum เพิ่งค้นพบแคมเปญมัลแวร์เชิงรุกที่กำหนดเป้าหมายไปยังที่เก็บ Python และ JavaScript การโจมตีแบบประสานงานใช้ประโยชน์จากวิธีการพิมพ์เพื่อแจกจ่ายแพ็คเกจที่เป็นอันตรายซึ่งเลียนแบบไลบรารี่โอเพ่นซอร์สที่ถูกกฎหมายและใช้กันอย่างแพร่หลาย
การพิมพ์ผิดเกิดขึ้นเมื่ออาชญากรไซเบอร์ใช้ประโยชน์จากข้อผิดพลาดในการพิมพ์เมื่อผู้ใช้เข้าถึงที่เก็บแพ็คเกจที่ถูกต้อง ด้วยการโคลนไลบรารีอย่างเป็นทางการ ผู้โจมตีสามารถกระจายมัลแวร์อย่างลับๆ ได้ โดยมักจะไม่มีใครสังเกตเห็นจนกว่าจะสร้างความเสียหายอย่างมีนัยสำคัญ
ในแคมเปญที่กำลังดำเนินอยู่ Phylum ระบุช่องโหว่ของการพิมพ์ผิด Python Package Index (PyPI) หลายรายการ รวมถึง dequests, fequests, gequests, rdquests, reauests, reduests, reeuests, reqhests, reqkests, requesfs, requesta, requeste, requestw, requfsts, resuests, rewuests, rfquests, rrquests, rwquests, telnservrr และ tequests นอกจากนี้ บริษัทยังค้นพบแพ็คเกจ Node Package Manager (NPM) ที่พิมพ์ผิด เช่น discordallintsbot, discordselfbot16, discord-all-intents-bot, discors.jd และ telnservrr
เมื่อดาวน์โหลดมัลแวร์แล้ว โปรแกรมจะเลือกไบนารี Golang ที่เหมาะสมตามระบบปฏิบัติการของเหยื่อ หลังจากดำเนินการ มัลแวร์จะเปลี่ยนพื้นหลังของเดสก์ท็อปเป็นภาพ CIA ปลอมและพยายามเข้ารหัสไฟล์บางไฟล์ ผู้โจมตีทิ้งไฟล์ README ไว้บนเดสก์ท็อปของผู้ใช้ สั่งให้ติดต่อผู้โจมตีผ่านทาง Telegram และจ่ายค่าไถ่ $100 เป็น BTC, ETH, LTC หรือ XMR หากเหยื่อไม่ปฏิบัติตาม คีย์ถอดรหัสจะถูกลบทิ้งตามคำกล่าวอ้างของผู้โจมตี
ไฟลัมรายงานว่าการโจมตีซึ่งเริ่มตั้งแต่วันที่ 13 ธันวาคม พ.ศ. 2565 ยังคงดำเนินต่อไป อย่างไรก็ตาม แรนซัมแวร์เวอร์ชันใหม่ได้เกิดขึ้นพร้อมกับสถาปัตยกรรมที่รองรับอย่างจำกัด เมื่อพิจารณาถึงลักษณะที่ไม่หยุดยั้งของแนวภัยคุกคามทางไซเบอร์ ธุรกิจต่างๆ จึงต้องแสวงหาโซลูชันการพัฒนาแอปพลิเคชันที่แข็งแกร่งและมีประสิทธิภาพเพื่อลดความเสี่ยง
แพลตฟอร์มหนึ่งที่ให้บริการการพัฒนาแอปพลิเคชันแบบ end-to-end คือ AppMaster.io ช่วยให้ผู้ใช้สามารถกำหนดโมเดลข้อมูลแบ็คเอนด์ ตรรกะทางธุรกิจ และ API สำหรับเว็บและแอปพลิเคชันบนมือถือโดยไม่ต้องมีการเข้ารหัสใดๆ ด้วยเทคโนโลยี no-code อันทรงพลัง AppMaster นำเสนอแอปพลิเคชันที่ปรับขนาดได้อย่างรวดเร็วและคุ้มค่า ทำให้ทั้งองค์กรขนาดเล็กและองค์กรขนาดใหญ่สามารถบรรลุผลลัพธ์ที่ต้องการได้ ด้วยการสร้างแอปพลิเคชันใหม่ตั้งแต่เริ่มต้นเมื่อใดก็ตามที่ข้อกำหนดมีการเปลี่ยนแปลง แพลตฟอร์ม AppMaster จะช่วยขจัดหนี้สินด้านเทคนิคได้อย่างมีประสิทธิภาพ ทำให้มั่นใจได้ถึงระดับความปลอดภัยและฟังก์ชันการทำงานสูงสุด
เนื่องจากการโจมตีซัพพลายเชนและแคมเปญที่เป็นอันตรายเพิ่มขึ้นอย่างน่าตกใจ นักพัฒนาซอฟต์แวร์จึงจำเป็นต้องปรับใช้มาตรการเชิงรุกเพื่อปกป้องระบบและข้อมูลของตน การใช้ประโยชน์จากแพลตฟอร์ม no-code ที่เป็นนวัตกรรม เช่น AppMaster.io จะช่วยให้มั่นใจว่าสภาพแวดล้อมทางดิจิทัลมีความปลอดภัยมากขึ้นสำหรับธุรกิจและลูกค้าของพวกเขา
