Checkmarx
Команда исследователей Checkmarx Research обнаружила атаку на цепочку поставок программного обеспечения (ЦПО), которая продолжалась в течение года. Вредоносный пакет @0xengine/xmlrpc начал свою жизнь как «легитимная» реализация XML-RPC в октябре 2023 года, но в последующих версиях был изменен и стал
Недавно исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники занимаются таймсквоттингом - техникой, при которой они выдают себя за популярные проекты в реестре npm. Кроме того, они используют смарт-контракты Ethereum, чтобы скрыть адреса управляющих серверов и избежать обнаружения.
Команда Checkmarx Security Research Team обнаружила вредоносный пакет Python под названием "lr-utils-lib" на PyPi, предназначенный для разработчиков macOS. В ходе атаки использовался поддельный профиль LinkedIn для возможной поддержки тактики социальной инженерии.
Вредоносная кампания с использованием нескольких пакетов python, особенно пакета "spl-types", началась 25 июня с загрузки безобидного пакета на PyPI. Начальная версия пакета была безопасной, чтобы вызвать доверие и избежать обнаружения.
IOC
Команда Checkmarx Research обнаружила атаку на цепочку поставок программного обеспечения, которая крадет конфиденциальную информацию у различных жертв, включая Top.gg GitHub и нескольких разработчиков.
В течение почти полугода некий атакующий злоумышленник подбрасывал вредоносные пакеты Python в репозиторий открытых исходных текстов.
На фоне потока обновлений кода и развертывания пакетов с начала апреля 2023 года в экосистеме Python начала вырисовываться заметная закономерность. Неуловимый злоумышленник, действующий под множеством, казалось бы, случайных имен, начал неустанную кампанию. Сотни вредоносных пакетов с удивительно похожими
В июле 2023 года сканеры Checkmarx обнаружили нетипичные коммиты в сотнях репозиториев GitHub, которые, как оказалось, были внесены Dependabot и содержали вредоносный код.
Организатор этой кампании был связан с вредоносной деятельностью, начавшейся в 2021 году. С тех пор он постоянно публикует вредоносный код.Последняя порция активности произошла в августе и была опубликована компанией Phylum.
IOC
В первой половине 2023 года исследовательская группа Checkmarx по цепочкам поставок обнаружила несколько атак на программное обеспечение с открытым исходным кодом, направленных непосредственно на банковский сектор.