Egyre súlyosabb gondokat okoznak a kibertérben az ellátási láncokat érintő támadások. Nemrég több tucat népszerű, nyílt forráskódú projekt került a bűnözők célkeresztjébe – írja a hvg.hu a TechCrunch értesülése alapján.

Ez azért is óriási probléma, mert a megtámadott felületekre rengeteg szoftverfejlesztő támaszkodik világszerte. A legújabb támadási hullámra a StepSecurity és a SafeDep kiberbiztonsági cégek szakemberei hívták fel a figyelmet.

A kiberbűnözők a nyílt forráskódú projektek fejlesztőit támadták meg azzal a céllal, hogy átvehessék az irányítást a fiókjaik felett, és közben fertőzött frissítéseket adhassanak ki az eszközökhöz.

A SafeDep jelentése szerint a hackerek egy esetben 20 perc alatt több mint 630 fertőzött verziót adtak ki 317 különböző csomagban, miután átvették egy fejlesztő fiókját. Ezzel a módszerrel meg lehet szerezni hitelesítő adatokat, jelszavakat, a fertőzés pedig folyamatosan terjedhet.