这些存储库满足社区的许多需求并广泛用于几乎所有现代软件的开发应用程序移动应用程序智能设备机器人等。最受欢迎的软件包每周有数百万次下载并支持许多应用程序从特殊项目到著名的技术初创公司。据估计的现代应用程序代码来自模块。然而這種受歡迎程度以及上傳任何軟體包的自由和便捷性也不可避免地吸引了網路犯罪分子。
例如年未知攻擊者透過插
入惡意程式碼破壞了流行庫的多個版本。該庫每週下載至萬次。透過感染它網路犯罪分子能 柬埔寨 WhatsApp 號碼數據 夠挖掘加密貨幣並竊取敏感資訊例如瀏覽器密碼以及受感染設備作業系統中的重要資料。 現在舉一個最近的例子年月 日我們的研究人員發現開源儲存庫中出現了一個新威脅他們將其命名為。
那麼是什麼我們的
研究人員使用內部自動化系統監控開源儲存庫來識別惡意活動。該活動使用了四個惡意軟體包在存儲庫中傳播和惡意軟體以收集受害者的各種資訊包括令牌和連結的信用卡數據並在以後監視它們。已識別的惡意軟體包似乎用於日常任務例如標題格式或某些遊戲中的某些功能。這些軟體包的描述並不完整而且通常看來攻擊者並沒有在這些軟體包上投入太多精力。
然而「標題格式」包是
巴西葡萄牙語帶有#標籤表明攻擊者的目標是攻擊位於巴西的用戶。其他軟體包是英文的因此它們也可能落後於其他國家地區的用戶。對名為“-”的受感染軟體包之一的描述葡萄牙語翻譯該軟體包遵循芝加哥風格手冊正確地將您的標題大寫然而這些包包含令人困惑的和惡意代碼。
這使得它們在上傳到
儲存庫時更難以分析。 惡意負載包括用編寫的名為的惡意軟體 種開源惡意腳本和名為的惡意軟體其功能眾多。用於從受感染設備竊取令牌以及受害者的地址並透過上傳。攻擊者的最新作品可以感染客戶端文件並監控受害者的操作檢測用戶何時登入更改註冊電子郵件或密碼啟用或停用多重身份驗證以及何時引入新的付款方式在這種情況下它會竊取完整的信用卡詳細資料。
最後將收集到的資訊上
傳到遠端端點。如何保護自己免受惡意軟體包的侵害開源存儲庫允許任何人發布自己的軟體包但 如何從您的網站產生潛在客戶 它們不一定完全安全。例如攻擊者可以透過更改名稱中的一兩個字母來模仿最受歡迎的套件以欺騙用戶認為他們正在下載原始套件。因此建議保持警惕不要假設這些包是可靠的。通常開發或建構環境是攻擊者嘗試策劃供應鏈攻擊的理想目標。