«data-stats =» true «> Microsoft предостерегает компании от новой техники атаки на ИТ-системы Януш Чустецки, 09.02.2021 г. : 36 Предупреждение о вредоносном ПО для системы безопасности Microsoft Поделиться Tweet LinkedIn

На этой неделе корпорация опубликовала документ, предупреждающий компании от совершенно новой техники атаки на ИТ-системы, назвав ее «путаница зависимостей» или «атака подмены». Хакеры используют эту технику для атак на корпоративные системы. среды, в которых работают разработчики, разрабатывающие различные корпоративные приложения.

Вредоносное ПО

Затем разработчики используют менеджеры пакетов для импорта библиотек, а затем хранят их в среде, в которой они разрабатывают свои приложения. Затем они часто используют частные библиотеки, которые хранят во внутренних репозиториях, размещенных на серверах компании.

При разработке приложения разработчики часто смешивают частные библиотеки с общедоступными библиотеками, которые они загружают с общедоступных порталов, таких как npm, PyPI , NuGet или другие. Атака «путаницы зависимостей» выбирает такие среды разработки в качестве своих жертв.

См. Также: Это также то, как вы можете бороться с атаками программ-вымогателей Что предприятия должны знать о Windows 11

Как только хакер узнает имя частной библиотеки, используемой приложением, разработанным в компании, он может использовать ее для регистрации своей собственной библиотеки, содержащей вредоносный код, и сохранения ее в общедоступном репозитории пакетов. В этом и заключается суть атаки замещения.

Компьютерные специалисты Microsoft обнаружили это, исследуя ситуации, когда некоторые компании случайно раскрыли имена своих внутренних библиотек, а затем зарегистрировали их в общедоступном пакете. репозитории, такие как npm, RubyGems и PyPI. Тогда выяснилось, что такие репозитории не содержат оригинальных библиотек, а были созданы хакерами и, конечно же, содержат различные типы вредоносных программ.

Чтобы воспроизвести содержимое Computerworld в коммерческих целях, вы должны приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Поделиться LinkedIn Tweet #hpe_special_offers.