Soxta Python infratuzilmasi orqali 170,000 XNUMX dan ortiq Top.gg foydalanuvchilariga zararli hujum uyushtirildi.
Qisqacha
Top.gg GitHub tashkiloti 170,000 XNUMX foydalanuvchi hamjamiyati dasturiy ta'minotni etkazib berish zanjiriga hujumda zararli aktyorlar tomonidan nishonga olingan..
170,000 XNUMX dan ortiq a'zolarni o'z ichiga olgan Top.gg GitHub tashkiloti hamjamiyati dasturiy ta'minotni etkazib berish zanjiriga hujum qilishda zararli aktyorlar tomonidan nishonga olindi va bir nechta qurbonlarga ta'sir ko'rsatadigan muvaffaqiyatli ekspluatatsiyani ko'rsatuvchi dalillarga ega.
3-mart kuni foydalanuvchilar uning akkauntiga bog‘liq shubhali harakatlar haqida hamjamiyatning Discord chatidagi “tahrir-sintaksis” e’tiborini jalb qilishdi. "Muharrir-sintaksis" uning orqali vaziyatni bilib hayratda qoldi GitHub hisob. Zararli dastur ko'plab odamlarga ta'sir qilgani ma'lum bo'ldi, bu hujumning ko'lami va ta'sirini ta'kidladi.
Tahdid qiluvchilar ushbu hujumda turli xil taktikalar, usullar va protseduralardan (TTP) foydalanganlar, jumladan, brauzer cookie-fayllari orqali hisobni egallab olish, tekshirilgan majburiyatlar bilan zararli kodni kiritish, moslashtirilgan Python oynasini yaratish va zararli paketlarni PyPi reestriga yuklash.
Ta'kidlash joizki, hujum infratuzilmasi Python paket oynasini taqlid qilish uchun mo'ljallangan veb-saytni o'z ichiga olgan bo'lib, "files[.]pypihosted[.]org" domeni ostida ro'yxatdan o'tgan - rasmiy domenni nishonga olgan. Python oyna, "files.pythonhosted.org", PyPi paketi artefakt fayllarini saqlash uchun odatiy ombor. Tahdid qiluvchilar, shuningdek, har oyda 150 milliondan ortiq yuklab olinadigan keng qo'llaniladigan Colorama vositasini ko'paytirish va zararli kodni kiritish orqali olishdi. Ular Koloramadagi zararli yukni bo'sh joyni to'ldirish orqali yashirishdi va ushbu o'zgartirilgan versiyani o'zlarining matn terish soxta oynasida joylashtirdilar. Bundan tashqari, tajovuzkorlar o'z hisoblari orqali zararli omborlarni yaratishdan tashqariga chiqdi. Ular yuqori obro'ga ega bo'lgan GitHub hisoblarini o'g'irlab ketishdi va bu hisoblar bilan bog'liq resurslardan zararli harakatlar qilish uchun foydalanishdi.
Zararli dasturiy ta'minotni zararli GitHub omborlari orqali tarqatishdan tashqari, tajovuzkorlar zararli dasturni o'z ichiga olgan "colorama" paketini tarqatish uchun "yocolor" zararli Python paketidan ham foydalangan. Yomon aktyorlar bir xil matn terish usulidan foydalangan holda zararli paketni “files[.]pypihosted[.]org” domenida joylashtirdilar va qonuniy “colorama” paketiga bir xil nomdan foydalanishdi.
Paketni o'rnatish jarayonini manipulyatsiya qilish va foydalanuvchilarning Python to'plami ekotizimidagi ishonchidan foydalanish orqali tajovuzkor loyiha talablarida zararli qaramlik belgilangan bo'lsa, zararli "colorama" paketi o'rnatilishini ta'minladi. Ushbu taktika tajovuzkorga shubhalarni chetlab o'tishga va Python qadoqlash tizimining yaxlitligiga tayangan shubhasiz ishlab chiquvchilarning tizimlariga kirishga imkon berdi.
SlowMist CISO zararli dasturlarning mashhur ilovalardan keng ma'lumot olishini ochib beradi
Ga ko'ra Sekin tuman Axborot xavfsizligi bo‘yicha bosh direktor “23pds” zararli dastur kripto-valyuta hamyon ma’lumotlari, Discord ma’lumotlari, brauzer ma’lumotlari, Telegram seanslari va boshqalar kabi nozik ma’lumotlarni ajratib olib, ko‘plab mashhur dasturiy ilovalarni nishonga olgan.
ro'yxatini o'z ichiga olgan cryptocurrency hamyonlari jabrlanuvchining tizimidan o'g'irlash uchun mo'ljallangan zararli dastur har bir hamyonga bog'langan kataloglarni skanerlagan va hamyon bilan bog'liq fayllarni chiqarib olishga harakat qilgan. Keyinchalik, o'g'irlangan hamyon ma'lumotlari ZIP fayllarga siqilgan va tajovuzkor serveriga uzatilgan.
Zararli dastur xabar almashish dasturini ham o‘g‘irlashga uringan Telegram Telegram bilan bog'langan katalog va fayllarni skanerlash orqali sessiya ma'lumotlari. Telegram seanslariga kirish orqali tajovuzkor jabrlanuvchining Telegram akkaunti va aloqalariga ruxsatsiz kirgan bo‘lishi mumkin.
Ushbu kampaniya zararli aktyorlarning PyPI va GitHub kabi ishonchli platformalar orqali zararli dasturlarni tarqatish uchun ishlatadigan murakkab taktikalarini misol qilib ko'rsatadi. Yaqinda Top.gg voqeasi, hatto nufuzli manbalardan ham paketlar va omborlarni o'rnatishda hushyorlik muhimligini ta'kidlaydi.
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Alisa, ixtisoslashgan jurnalist MPost, kriptovalyuta, nol bilim dalillari, investitsiyalar va keng qamrovli sohaga ixtisoslashgan. Web3. Rivojlanayotgan tendentsiyalar va texnologiyalarni diqqat bilan kuzatib, u o'quvchilarni raqamli moliyaning doimiy rivojlanayotgan manzarasi haqida xabardor qilish va jalb qilish uchun keng qamrovli yoritishni taqdim etadi.
Boshqa maqolalarAlisa, ixtisoslashgan jurnalist MPost, kriptovalyuta, nol bilim dalillari, investitsiyalar va keng qamrovli sohaga ixtisoslashgan. Web3. Rivojlanayotgan tendentsiyalar va texnologiyalarni diqqat bilan kuzatib, u o'quvchilarni raqamli moliyaning doimiy rivojlanayotgan manzarasi haqida xabardor qilish va jalb qilish uchun keng qamrovli yoritishni taqdim etadi.