Ծրագրավորողները շարունակում են մնալ ծրագրային ապահովման մատակարարման շղթայի հարձակումների կիզակետում: Rust ծրագրավորման լեզվի գրանցամատյաններում հայտնաբերված են մի շարք վիրուսային փաթեթները խոսում են հենց դրա մասին:
Գրադարանները, որոնք վերբեռնվել են 2023 թվականի օգոստոսի 14-ից 16-ն ընկած ժամանակահատվածում, հրապարակվել են «amaperf» անունով օգտատերի կողմից», – ասվում է Phylum-ի զեկույցում: Փաթեթների անունները, որոնք այժմ հեռացվել են, հետևյալն են՝ postgress, if-cfg, xrvrv, serd, Oncecell, lazystatic և envlogger:
Սա ենթադրում է, որ հաքերները կարող էին լայն ցանց ստեղծել՝ հնարավորինս շատ համակարգիչներ թիրախավորելու համար՝ ծանուցելով տարբեր ծրագրային ենթադրյալ թարմացումների մասին:
Բացահայտումը տեղի ունեցավ այն ժամանակ, երբ Phylum-ը բացահայտեց npm փաթեթների մասին, որոնք կոչվում են emails-helper-եր: Դրանք տեղադրելուց հետո այն callback-ի մեխանիզմ է ստեղծում՝ մեքենայի տեղեկատվությունը remote սերվեր-ից դուրս բերելու համար:
«Տվյալների դուրս բերումն արվում է HTTP-ի միջոցով: Եթե դա չհաջողվի, հաքերը վերադառնում է DNS-ի միջոցով տվյալների դուրս բերման տարբերակին», – նշում է ընկերությունը:
«Binary-երը ներթափանցման փորձարկման գործիքներ են տեղարդում, ինչպիսիք են՝ dnscat2-ը, mettle-ը և Cobalt Strike Beacon-ը»:
«Մի պարզ գործողություն, ինչպիսին է npm-ի տեղադրումը, կարող է գործարկել այս մշակված հարձակման լայնամասշտաբ շղթան»:
Աղբյուրը՝ https://thehackernews.com/
