Открити са зловредни npm пакети за Vite с блокчейн базирана командна инфраструктура

Открити са зловредни npm пакети за Vite с блокчейн базирана командна инфраструктура
Изследователи по киберсигурност разкриха седем зловредни npm пакети, насочени към екосистемата на Vite, използващи сложна блокчейн базирана инфраструктура за управление. Тази нова кампания представлява разширение на вече известната заплаха ChainVeil и подчертава нарастващите рискове при софтуерните доставки.

В последно време специалисти по киберсигурност идентифицираха нова вълна от атаки, насочени към разработчиците, използващи популярния фронтенд инструмент Vite. Кампанията включва седем зловредни npm пакети, които са част от по-широка софтуерна верига на доставки, използвайки иновативна блокчейн базирана командна и контролна (C2) инфраструктура.

Какво се случи?

Екипът на Checkmarx, компания за киберсигурност, оповести откриването на седем npm пакети, които съдържат зловреден код. Тези пакети са били разпространявани в екосистемата на Vite — инструмент, широко използван за бързо разработване на уеб приложения. Зловредният софтуер, наречен ViteVenom, е част от по-голямата кампания ChainVeil, която използва сложна четиристепенна блокчейн инфраструктура за управление на командите към заразените устройства. Тази инфраструктура включва мрежи като Tron, което е необичайно и демонстрира нови методи за прикриване и устойчивост на атаките.

Защо това е важно?

Атаките срещу софтуерните вериги на доставки представляват сериозна заплаха за цялата индустрия, тъй като компрометират доверието в използваните инструменти и библиотеки. Vite е популярен сред разработчиците заради бързината и лекотата на използване, което означава, че заразените пакети могат да засегнат голям брой проекти и крайни потребители. Използването на блокчейн технология за командно управление е нов подход, който усложнява откриването и спирането на атаката, тъй като блокчейн мрежите са децентрализирани и трудни за контролиране.

По-широк контекст

В последните години атаките върху веригите за доставки на софтуер се увеличават значително. Зловредни пакети, внедрени в популярни хранилища като npm, PyPI и други, могат да заразят хиляди проекти и да доведат до сериозни пробиви в сигурността. Тези атаки не само компрометират отделни разработчици, но и потенциално засягат големи компании и техните клиенти. Новият подход с блокчейн C2 инфраструктура показва, че нападателите търсят по-устойчиви и труднооткриваеми методи за контрол на зловредния софтуер.

Какво може да последва?

Откритието на ViteVenom подчертава необходимостта от повишено внимание и по-строги мерки за сигурност при използване на външни библиотеки и инструменти. Разработчиците и организациите трябва да прилагат практики като проверка на източниците, използване на инструменти за сканиране на уязвимости и ограничаване на правата на изпълнение на външния код. От своя страна, доставчиците на платформи като npm вероятно ще засилят контрола и мониторинга на пакети, за да предотвратят подобни кампании в бъдеще. В дългосрочен план, индустрията трябва да инвестира в нови технологии и методологии за защита на софтуерните вериги на доставки, за да се справи с еволюиращите заплахи.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

OpenAI is being sued for stealing, again…
OpenAI is being sued for stealing, again… Fireship
Duke Nukem 3D Gets Path Tracing + Voxel Sprite Mods - So How Do They Look?
Duke Nukem 3D Gets Path Tracing + Voxel Sprite Mods - So How Do They Look? Digital Foundry
Can a magnet DESTROY your smartphone?
Can a magnet DESTROY your smartphone? Mrwhosetheboss
DO NOT BUY: LG’s Spyware TVs, Monitors, and Wiretapping Concerns
DO NOT BUY: LG’s Spyware TVs, Monitors, and Wiretapping Concerns Gamers Nexus