Kolege, želim da skrenem pažnju: Severnokorejski hakeri i 108 zlonamernih paketa u PolinRideru

Kolege, želim da skrenem pažnju: Severnokorejski hakeri i 108 zlonamernih paketa u PolinRideru
Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti.
Skrenuo sam pažnju na kampanju PolinRider: severnokorejski akteri povezani su sa objavljivanjem 108 zlonamernih paketa i ekstenzija za npm, Packagist, Go i Chrome.
Šta je važno:
• napad se maskira kao zapošljavanje i intervju za developere;
• napadači koriste GitHub, VS Code task fajlove i manipulaciju istorijom commita;
• nakon pokretanja zlonamerni kod traži konfiguracione fajlove i ubacuje se u njih;
• krajnji cilj je preuzimanje malware-a i krađa podataka.
Zašto je ovo važno: ovakvi lanci napada pogađaju supply chain i mogu neprimećeno da utiču na čitave timove i repozitorijume.
Ako radite sa open source paketima, da li proveravate njihovo poreklo i istoriju izmena?
#sajberbezbednost #supplychain #GitHub #malver


Poslednji komentari
Još nema komentara.