A kiberbűnözők célja a rendkívül népszerűnek számító nyílt forráskódú projektek fejlesztőinek támadása, hogy átvehessék az irányítást a fiókjaik felett.
Egyre súlyosabb gondokat okoznak a kibertérben az ellátási láncokat érintő támadások. Nemrég több tucat népszerű, nyílt forráskódú projekt került a bűnözők célkeresztjébe – írja a hvg.hu a TechCrunch értesülése alapján.
Ez azért is óriási probléma, mert a megtámadott felületekre rengeteg szoftverfejlesztő támaszkodik világszerte. A legújabb támadási hullámra a StepSecurity és a SafeDep kiberbiztonsági cégek szakemberei hívták fel a figyelmet.
A kiberbűnözők a nyílt forráskódú projektek fejlesztőit támadták meg azzal a céllal, hogy átvehessék az irányítást a fiókjaik felett, és közben fertőzött frissítéseket adhassanak ki az eszközökhöz.
A SafeDep jelentése szerint a hackerek egy esetben 20 perc alatt több mint 630 fertőzött verziót adtak ki 317 különböző csomagban, miután átvették egy fejlesztő fiókját. Ezzel a módszerrel meg lehet szerezni hitelesítő adatokat, jelszavakat, a fertőzés pedig folyamatosan terjedhet.