Güvenlik firması Phylum kısa süre önce Python ve JavaScript depolarını hedef alan agresif bir kötü amaçlı yazılım kampanyası keşfetti. Koordineli saldırı, meşru, yaygın olarak kullanılan açık kaynak kitaplıklarını taklit eden kötü amaçlı paketleri dağıtmak için yazım hatası oluşturma yöntemlerinden yararlanır.
Yazım hatası, siber suçlular, kullanıcılar yasal paket havuzlarına eriştiğinde yazım hatalarından yararlandığında ortaya çıkar. Saldırganlar, resmi kitaplıkları klonlayarak kötü amaçlı yazılımları gizlice dağıtabilir ve genellikle önemli bir hasar verilene kadar fark edilmeyebilir.
Devam eden kampanyada, Phylum tarafından dequests, fequests, gequests, rdquests, reauests, reduests, reeuests, reqhests, reqkests, requesfs, requesta, requeste, requestw, requfsts, resuests dahil olmak üzere çeşitli Python Paket Dizini (PyPI) yazım hatası tespit edildi. rewuests, rfquests, rrquests, rwquests, telnservrr ve tequests. Ayrıca şirket, discordallintsbot, discordselfbot16, discord-all-intents-bot, discors.jd ve telnservrr gibi yazım hatası yapılmış Node Package Manager (NPM) paketlerini ortaya çıkardı.
Kötü amaçlı yazılım indirildikten sonra, kurbanın işletim sistemine göre uygun bir Golang ikili dosyası seçer. Yürütmeden sonra kötü amaçlı yazılım, masaüstü arka planını sahte bir CIA görüntüsüne dönüştürür ve belirli dosyaları şifrelemeye çalışır. Saldırganlar, kullanıcının masaüstünde bir BENİOKU dosyası bırakarak saldırganla Telegram aracılığıyla iletişime geçmelerini ve BTC, ETH, LTC veya XMR cinsinden 100 ABD doları 'fidye' ödemelerini ister. Saldırganın iddiasına göre, kurbanın buna uymaması durumunda şifre çözme anahtarı silinecektir.
Phylum, 13 Aralık 2022'de başlayan saldırının devam ettiğini bildirdi. Ancak, fidye yazılımının sınırlı desteklenen mimarilerle yeni bir sürümü ortaya çıktı. Siber tehdit ortamının acımasız doğası göz önüne alındığında, işletmelerin riskleri en aza indirmek için sağlam ve verimli uygulama geliştirme çözümleri araması gerekir.
Uçtan uca uygulama geliştirme sunan böyle bir platform, AppMaster.io. Kullanıcıların herhangi bir gerçek kodlama olmadan web ve mobil uygulamalar için arka uç veri modellerini, iş mantığını ve API'leri görsel olarak tanımlamasına olanak tanır. Güçlü no-code teknolojisi ile AppMaster, ölçeklenebilir uygulamaları hızlı ve uygun maliyetli bir şekilde sunarak hem küçük işletmelerin hem de büyük şirketlerin arzu ettikleri sonuçlara ulaşmalarını sağlar. AppMaster platformu, gereksinimler değiştiğinde uygulamaları sıfırdan yeniden oluşturarak teknik borcu etkili bir şekilde ortadan kaldırarak en yüksek düzeyde güvenlik ve işlevsellik sağlar.
Tedarik zinciri saldırılarındaki ve kötü niyetli kampanyalardaki endişe verici artış göz önüne alındığında, yazılım geliştiricilerin sistemlerini ve verilerini korumak için proaktif önlemler almaları gerekiyor. AppMaster.io gibi yenilikçi no-code platformlardan yararlanmak, işletmeler ve müşterileri için daha güvenli bir dijital ortam sağlayacaktır.
