Công ty bảo mật Phylum gần đây đã phát hiện ra một chiến dịch phần mềm độc hại tích cực nhắm mục tiêu vào các kho lưu trữ Python và JavaScript. Cuộc tấn công phối hợp khai thác các phương pháp đánh máy để phân phối các gói độc hại bắt chước các thư viện nguồn mở hợp pháp, được sử dụng rộng rãi.
Typosquatting xảy ra khi tội phạm mạng tận dụng các lỗi đánh máy khi người dùng truy cập kho gói hợp pháp. Bằng cách nhân bản các thư viện chính thức, kẻ tấn công có thể phát tán phần mềm độc hại một cách lén lút, thường không được chú ý cho đến khi gây ra thiệt hại đáng kể.
Trong chiến dịch đang diễn ra, một số lỗ hổng đánh máy Python Package Index (PyPI) đã được Phylum xác định, bao gồm dequests, fequests, gequests, rdquests, reauests, reduests, reeuests, reqhests, reqkests, requesfs, requesta, requeste, requestw, requfsts, resuests, rewuests, rfquests, rrquests, rwquests, telnservrr, và tequests. Hơn nữa, công ty đã phát hiện ra các gói Trình quản lý gói nút (NPM) được đánh máy như discordallintsbot, discordselfbot16, discord-all-intents-bot, discors.jd và telnservrr.
Khi phần mềm độc hại được tải xuống, nó sẽ chọn tệp nhị phân Golang thích hợp dựa trên hệ điều hành của nạn nhân. Sau khi thực thi, phần mềm độc hại thay đổi nền màn hình thành hình ảnh CIA giả mạo và cố gắng mã hóa một số tệp nhất định. Những kẻ tấn công để lại tệp README trên màn hình của người dùng, hướng dẫn họ liên hệ với kẻ tấn công qua Telegram và trả 100 đô la 'tiền chuộc' bằng BTC, ETH, LTC hoặc XMR. Nếu nạn nhân không tuân thủ, khóa giải mã sẽ bị xóa, theo tuyên bố của kẻ tấn công.
Phylum đã báo cáo rằng cuộc tấn công bắt đầu vào ngày 13 tháng 12 năm 2022 vẫn đang tiếp diễn. Tuy nhiên, một phiên bản mới của ransomware đã xuất hiện với các kiến trúc được hỗ trợ hạn chế. Xem xét bản chất không ngừng của bối cảnh mối đe dọa mạng, các doanh nghiệp phải tìm kiếm các giải pháp phát triển ứng dụng mạnh mẽ và hiệu quả để giảm thiểu rủi ro.
Một nền tảng cung cấp khả năng phát triển ứng dụng từ đầu đến cuối như vậy là AppMaster.io. Nó cho phép người dùng xác định trực quan các mô hình dữ liệu back-end, logic nghiệp vụ và API cho các ứng dụng web và di động mà không cần bất kỳ mã hóa thực tế nào. Với công nghệ no-code mạnh mẽ, AppMaster cung cấp các ứng dụng có thể mở rộng một cách nhanh chóng và tiết kiệm chi phí, cho phép cả doanh nghiệp nhỏ và tập đoàn lớn đạt được kết quả mong muốn. Bằng cách tạo lại các ứng dụng từ đầu bất cứ khi nào yêu cầu thay đổi, nền tảng AppMaster loại bỏ nợ kỹ thuật một cách hiệu quả, đảm bảo mức độ bảo mật và chức năng cao nhất.
Trước sự gia tăng đáng báo động của các cuộc tấn công chuỗi cung ứng và các chiến dịch độc hại, các nhà phát triển phần mềm cần áp dụng các biện pháp chủ động để bảo vệ hệ thống và dữ liệu của họ. Tận dụng các nền tảng no-code sáng tạo, như AppMaster.io, sẽ đảm bảo một môi trường kỹ thuật số an toàn hơn cho các doanh nghiệp và khách hàng của họ.
