В последно време специалисти по киберсигурност идентифицираха нова вълна от атаки, насочени към разработчиците, използващи популярния фронтенд инструмент Vite. Кампанията включва седем зловредни npm пакети, които са част от по-широка софтуерна верига на доставки, използвайки иновативна блокчейн базирана командна и контролна (C2) инфраструктура.
Какво се случи?
Екипът на Checkmarx, компания за киберсигурност, оповести откриването на седем npm пакети, които съдържат зловреден код. Тези пакети са били разпространявани в екосистемата на Vite — инструмент, широко използван за бързо разработване на уеб приложения. Зловредният софтуер, наречен ViteVenom, е част от по-голямата кампания ChainVeil, която използва сложна четиристепенна блокчейн инфраструктура за управление на командите към заразените устройства. Тази инфраструктура включва мрежи като Tron, което е необичайно и демонстрира нови методи за прикриване и устойчивост на атаките.
Защо това е важно?
Атаките срещу софтуерните вериги на доставки представляват сериозна заплаха за цялата индустрия, тъй като компрометират доверието в използваните инструменти и библиотеки. Vite е популярен сред разработчиците заради бързината и лекотата на използване, което означава, че заразените пакети могат да засегнат голям брой проекти и крайни потребители. Използването на блокчейн технология за командно управление е нов подход, който усложнява откриването и спирането на атаката, тъй като блокчейн мрежите са децентрализирани и трудни за контролиране.
По-широк контекст
В последните години атаките върху веригите за доставки на софтуер се увеличават значително. Зловредни пакети, внедрени в популярни хранилища като npm, PyPI и други, могат да заразят хиляди проекти и да доведат до сериозни пробиви в сигурността. Тези атаки не само компрометират отделни разработчици, но и потенциално засягат големи компании и техните клиенти. Новият подход с блокчейн C2 инфраструктура показва, че нападателите търсят по-устойчиви и труднооткриваеми методи за контрол на зловредния софтуер.
Какво може да последва?
Откритието на ViteVenom подчертава необходимостта от повишено внимание и по-строги мерки за сигурност при използване на външни библиотеки и инструменти. Разработчиците и организациите трябва да прилагат практики като проверка на източниците, използване на инструменти за сканиране на уязвимости и ограничаване на правата на изпълнение на външния код. От своя страна, доставчиците на платформи като npm вероятно ще засилят контрола и мониторинга на пакети, за да предотвратят подобни кампании в бъдеще. В дългосрочен план, индустрията трябва да инвестира в нови технологии и методологии за защита на софтуерните вериги на доставки, за да се справи с еволюиращите заплахи.