Güvenlik araştırmacıları, son birkaç yılda bilgisayar korsanları arasında popüler hale gelen başka bir dolandırıcılığın altını çiziyor. Kötü amaçlı komut satırlarına sahip virüslü kod paketleri, şok birlikleri görevi görür.
Check Point Software'in araştırma departmanı, tüm BT güvenlik personelini hileli kod paketleri konusunda uyarır. Bu dolandırıcılık, önemli ölçüde artan tedarik zinciri saldırıları ve değer zinciri saldırıları arasında sayılabilir. Siber suçlular, çeşitli yollarla girişimcilerin ve özel kişilerin sistemlerine sızmaya çalışır ve kod paketleri, bilgisayar korsanlarının yeni aracıdır.
Paketleri araçlar olarak kodlayın
Son birkaç yılda, suçlular bunları kendi amaçları için giderek daha fazla kötüye kullandılar: ya kötü amaçlı komut satırlarını çevrimiçi depolar ve paket yöneticileri aracılığıyla dağıtılan orijinal kod paketlerine sokmak ya da sadece meşru görünen kötü amaçlı kod paketlerini serbest bırakmak. Her şeyden önce, bu, bu tür havuzların gerçekten güvenilir üçüncü taraf sağlayıcılarının itibarını zedeler ve genellikle yaygın olan açık kaynaklı BT ekosistemleri üzerinde bir etkiye sahiptir. Özellikle Node.js (NPM) ve Python (PyPi) hedeflenmektedir.
Örnek 1
8 Ağustos'ta, virüslü kod paketi Python-drgn, gerçek drgn paketinin adını kötüye kullanarak PyPi'ye yüklendi. Onu indirip kullananlar, arkalarındaki bilgisayar korsanlarının kullanıcıların özel bilgilerini toplayarak satmasına, onları taklit etmesine, kullanıcı hesaplarını ele geçirmesine ve kurbanların işverenleri hakkında bilgi toplamasına izin verir. Bunlar özel bir Slack kanalına gönderilir. Tehlikeli olan, yalnızca Python dilinde yalnızca kurulumlar için kullanılan ve Python paketlerini kullanıcı etkileşimi olmadan otomatik olarak getiren bir setup.py dosyası içermesidir. Diğer tüm olağan kaynak dosyalar eksik olduğundan bu tek başına dosyayı şüpheli hale getirir. Kötü amaçlı kısım bu nedenle bu kurulum dosyasında gizlenir.
Örnek 2
Virüslü kod paketi bloxflip, Bloxflip.py adını kötüye kullanan PyPi'de de sunuldu. Bu, algılamayı önlemek için önce Windows Defender'ı devre dışı bırakır. Bundan sonra, Python'un Get işlevini kullanarak yürütülebilir bir dosya (.exe) indirir. Daha sonra bir alt süreç başlatılır ve dosya, sistemin ayrıcalıklı olduğu için hassas geliştirici ortamında yürütülür.
2022 yılı, güvenlik araştırmacılarının bu yönteme karşı uyarılarının ne kadar önemli olduğunu gösteriyor: Kötü niyetli kod paketlerinin sayısı 2021 yılına göre yüzde 633 arttı.
CheckPoint.com'da daha fazlası
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.