متابعة ماكس نيوز
…وقد لوحظت حالة من هجوم سلسلة التوريد في البرمجيات في لغة برمجة الصدأ سجل الصناديق هذه التقنيات التي تم الاستفادة منها لتنشر مكتبة Rogue التي تحتوي على البرامج الضارة.
شركة الأمن السيبراني Sentinelone التي أطلق عليها الهجوم “recatedepression“
هجمات كبش يحدث عندما يحاكي الخصم اسم حزمة شهيرة في سجل عام على أمل أن يقوم المطورون بتنزيل الحزمة الضارة بطريق الخطأ بدلاً من المكتبة الشرعية.
في هذه الحالة ، فإن الصندوق المعني هو “RustDecimal” ، وهو مطبعي من Real “Rust_decimal“الحزمة التي تم تنزيلها أكثر من 3.5 مليون مرة حتى الآن. كانت الحزمة تم وضع علامة في وقت سابق من هذا الشهر في 3 مايو من قبل Askar Safin ، مطور مقره موسكو.
وفقا ل استشاري يُقال إن الصندوق قد تم نشره من قِبل الصناديق ، وقد تم دفعه لأول مرة في 25 مارس 2022 ، وجذب أقل من 500 تنزيل قبل إزالته بشكل دائم من المستودع.
مثل الهجمات المسبقة المسبقة من هذا النوع ، تكرر المكتبة المبذولة الوظائف الكاملة للمكتبة الأصلية مع تقديم وظيفة ضارة مصممة لاسترداد ثنائي Golang المستضافة على عنوان URL عن بُعد.
على وجه التحديد ، تتحقق الوظيفة الجديدة إذا “gitlab_ci“تم تعيين متغير البيئة ، مما يشير إلى” الاهتمام المفرد في التكامل المستمر gitlab (CI) خطوط الأنابيب ، “لاحظت سينتينيلون.
إن الحمولة ، التي تم تجهيزها لالتقاط لقطات الشاشة ، وضغط المفاتيح السجل ، وتنزيل الملفات التعسفية ، قادر على تشغيل كل من Linux و MacOS ، ولكن ليس أنظمة Windows. الأهداف النهائية للحملة غير معروفة حتى الآن.
في حين تم توثيق هجمات التربع المطبعية سابقًا ضد NPM (JavaScript) و Pypi (Python) و Rubygems (Ruby) ، فإن التطوير يمثل مثالًا غير مألوف حيث تم اكتشاف مثل هذا الحادث في النظام الإيكولوجي للصدأ.
وقال الباحثون الحارسون: “انتقلت هجمات سلسلة إمداد البرمجيات من حدوث نادر إلى نهج مرغوب فيه للغاية للمهاجمين” لصيد الأسماك مع الديناميت “في محاولة لإصابة مجموعات المستخدمين بأكملها في وقت واحد”.
“في حالة الانحدار المتصدر ، يشير الاهتمام المستهدف ببيئات بناء البرامج السحابية إلى أن المهاجمين يمكنهم محاولة الاستفادة من هذه الالتهابات لهجمات سلسلة التوريد على نطاق واسع.”
