Цифрофобия: как защитить персональные данные
Цифрофобия: как защитить персональные данные, страхи россиян
- 2 мин
- 58
Заражённый кустарник
Согласно исследованию Apiiro, начиная с мая 2023 года на просторах GitHub было найдено более 100 000 поддельных репозиториев, маскирующихся под популярные проекты. Злоумышленники сначала клонируют популярный репозиторий и затем добавляют в него вредоносный код, после чего репозиторий публикуется на платформе. Результатом становятся тысячи проектов с именами, идентичными исходному, которые содержат дополнительный вредоносный код.
ВПО в менеджерах пакетов
Злоумышленники не только разветвляют уже существующие репозитории, но и создают собственные вредоносные библиотеки, в дальнейшем публикуя их в менеджерах пакетов. При помощи PyPl (Python Package Index) и npm-пакетов преступники внедряют жертвам различные вредоносные программы.
Так, в январе был обнаружен вредоносный npm-пакет, доставляющий ВПО для удаленного доступа, нацеленный на пользователей Windows. ZIP-файл поставлялся вместе с программным обеспечением для удаленного рабочего стола AnyDesk, а также трояном для удаленного доступа, который способен собирать конфиденциальную информацию со скомпрометированного устройства.
Тайпсквоттинг
Это атака, при которой вредоносный пакет имитирует название легитимного, изощренная тактика киберпреступников. Как правило, экосистемы с открытым исходным кодом используют уникальные имена проектов, а это значит, что злоумышленникам приходится полагаться на опечатывание со стороны разработчиков и обычных частных лиц. Злоумышленники создают вредоносные версии популярных библиотек, названия которых схожи с оригинальными.