В течение 2023 года злоумышленники особенно активно атаковали платформы лоя разработки программного обеспечения, среди которых NuGet, PyPI, npm и RubyGems. Специалисты из компании ReversingLabs сообщили, что интерес к этим сервисам со стороны хакеров значительно возрос.
По информации аналитиков ReversingLabs, киберпреступники уже давно нацелились на популярные во всём мире интернет-платформы для разработки программного обеспечения. Среди наиболее пострадавших сервисов выделяют NuGet, PyPI, npm и RubyGems.
Эксперты по кибербезопасности ReversingLabs проанализировали эти платформы и пришли к выводу, что основная цель хакеров – учётные данные, токены API и ключи шифрования. За 2023 год было выявлено около 40 000 учетных записей, подвергшихся атакам, большинство из которых были на платформе npm для JavaScript.
Около 50% всех скомпрометированных аккаунтов использовались злоумышленниками для получения неправомерного доступа к сервисам Google. Примерно 10% аккаунтов применялись для организации атак на облачный сервис Amazon AWS.
Специалисты из ReversingLabs подчёркивают, что всё чаще целью кибератак становятся поставщики программного обеспечения сторонних разработчиков. Это обусловлено тем, что взлом становится проще благодаря доступности высокотехнологичного оборудования и автоматизированных инструментов, продающихся на рынках теневого сегмента интернета.
В ReversingLabs отмечают, что в 2023 году наблюдалась серьёзная активность хакеров, которые проводили атаки против цепочек поставок программного обеспечения. Причём организовывали их не только группировки хакеров, связанные с правительствами различных стран (так называемые APT-группы), но и хакеры-любители.
Аналитики ReversingLabs резюмировали, что ситуация усугубляется небрежным отношением многих компаний к собственным системам информационной безопасности. Например, несмотря на множество атак, проводившихся через уязвимость в программном обеспечении MOVEit Transfer в 2023 году, многие организации по-прежнему недооценивают эту угрозу.
Оригинал публикации на сайте CISOCLUB: "В 2023 году хакеры переключились на взлом популярных онлайн-платформ для разработки ПО".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
