A
Cardwork
Команда форума
Ofline
По данным экспертов компании ReversingLabs , в прошлом году хакеры особенно активно взламывали такие популярные онлайн-платформы для разработки ПО, как NuGet, PyPI, npm и RubyGems.
Аналитики изучили эти ресурсы и пришли к выводу, что основной целью злоумышленников были учетные данные, токены API и ключи шифрования. Всего за год было обнаружено почти 40 000 записей, подвергшихся утечке. Большая часть из них — на платформе npm для JavaScript.
Половина взломанных учетных записей использовалась для незаконного доступа к сервисам Google. Почти каждая десятая — для атак на облачный сервис Amazon AWS.
Как отмечают в ReversingLabs, все чаще атакам подвергаются именно поставщики программ сторонних разработчиков. Это связано с тем, что взломать их становится проще благодаря более доступному высокотехнологичному оборудованию и готовым инструментам автоматизированного фишинга.
Теперь кибератаки на цепочки поставок ПО совершают не только хакеры, связанные с государствами, но и киберпреступники-любители, которых в отрасли пренебрежительно называют «script kiddies».
Ситуацию усугубляет беспечность некоторых компаний — потенциальных жертв. Несмотря на громкие взломы в прошлом году, включая хакерскую атаку группы Cl0p на сервис MOVEit, многие до сих пор недооценивают угрозу.
В ReversingLabs призывают компании отказаться от «слепого доверия» к поставщикам ПО. Вместо этого им советуют использовать инструменты проверки исходного кода и скомпилированных программ на предмет вредоносной активности.
По прогнозам экспертов, в ближайшее время атаки на уязвимые звенья в цепочках поставок программного обеспечения будут только усиливаться.
Аналитики изучили эти ресурсы и пришли к выводу, что основной целью злоумышленников были учетные данные, токены API и ключи шифрования. Всего за год было обнаружено почти 40 000 записей, подвергшихся утечке. Большая часть из них — на платформе npm для JavaScript.
Половина взломанных учетных записей использовалась для незаконного доступа к сервисам Google. Почти каждая десятая — для атак на облачный сервис Amazon AWS.
Как отмечают в ReversingLabs, все чаще атакам подвергаются именно поставщики программ сторонних разработчиков. Это связано с тем, что взломать их становится проще благодаря более доступному высокотехнологичному оборудованию и готовым инструментам автоматизированного фишинга.
Теперь кибератаки на цепочки поставок ПО совершают не только хакеры, связанные с государствами, но и киберпреступники-любители, которых в отрасли пренебрежительно называют «script kiddies».
Ситуацию усугубляет беспечность некоторых компаний — потенциальных жертв. Несмотря на громкие взломы в прошлом году, включая хакерскую атаку группы Cl0p на сервис MOVEit, многие до сих пор недооценивают угрозу.
В ReversingLabs призывают компании отказаться от «слепого доверия» к поставщикам ПО. Вместо этого им советуют использовать инструменты проверки исходного кода и скомпилированных программ на предмет вредоносной активности.
По прогнозам экспертов, в ближайшее время атаки на уязвимые звенья в цепочках поставок программного обеспечения будут только усиливаться.
Статистика форума
- Темы
- 31,630
- Пользователи
- 80,495
- Новый пользователь
- IrvingSlods
Пользователи онлайн
- Quaoago
- Anhen
- dondynasty2000
- noobloid
- 111111
- BigBlackZero
- p2death
- Sotovik
- DreamChaser
- laststraz
- cashout.service
- Vitalis
- Zoiberg
- 57i137
- k3yb0ard
- sktrsamman
- magic20
- vladikkgg
- buka09
- Psychedelik
- gemenies
- LT Bambukas
- lexie
- acronym555
- kil'jaeden
- ianmalik
- Klanne
- Ste@m!
- BBAZ
- Philly
31,630Темы
307,130Сообщения
80,495Пользователи
IrvingSlodsНовый пользователь