Хакери атакують: десятки популярних відкритих пакетів під загрозою у новій кіберспадщині

У світі технологій не зменшується активність кіберзлочинців, які цілять у безпеку популярних проєктів з відкритим вихідним кодом. Нещодавно дві компанії з області кібербезпеки, StepSecurity і SafeDep, повідомили про нову хвилю атак, що ставлять під загрозу розробників таких проєктів, які використовують їх код у своїх власних рішеннях.

Згідно з повідомленнями, зловмисники спромоглися захопити обліковий запис одного з розробників, що дозволило їм за короткий проміжок часу – всього 20 хвилин – випустити понад 630 шкідливих версій через 317 пакетів. Основною метою цих дій є крадіжка облікових даних для різних сервісів, таких як менеджери паролів, що відкриває шлях до вкрадання цінної інформації та подальшого поширення шкідливих програм.

Серед вражених проєктів виявилася бібліотека Antv, розроблена компанією Alibaba. Деякі з шкідливих оновлень були опубліковані на платформі GitHub, що підкреслює масштаби і агресивний підхід зловмисників.

Ця серія атак є частиною більш широкої кампанії, спрямованої на ослаблення безпеки відкритих програмних рішень. Дослідники вже назвали ці злочини «Mini Shai-Hulud», оскільки вони з’явилися після попередньої, більш масштабної хакерської атаки.

Необхідно зазначити, що минулого тижня в рамках кампанії Mini Shai-Hulud зловмисники також зламали комп’ютери двох співробітників OpenAI, скориставшись вразливістю відкритої бібліотеки TanStack. OpenAI є лише однією з численних жертв нової атаки, що свідчить про зростаючі ризики для сфер, що залежать від відкритого коду.

Фахівці з безпеки закликають розробників бути особливо уважними до оновлень та безпеки своїх систем, адже зловмисники продовжують вдосконалювати свої методи, ставлячи під загрозу не лише окремі проєкти, але й всю екосистему відкритого програмного забезпечення.