Вредоносный код крадет учетные данные криптовалютных кошельков, используя уязвимости облачных сред
Исследователи обнаружили вредоносный код, внедренный в пакеты с открытым исходным кодом, что привело к краже учетных данных криптовалютных кошельков и компрометации облачных сред. Атаки, нацеленные на пользователей криптовалютной биржи dYdX и разработчиков, включали использование уязвимостей в программных пакетах, доступных в репозиториях npm и PyPI, согласно отчету фирмы по безопасности Socket. Эти выводы подчеркивают растущую угрозу для цифровой безопасности с потенциально разрушительными финансовыми и операционными последствиями.
Скомпрометированные пакеты включали версии "dydxprotocolv4-client-js" в npm. Вредоносный код позволял злоумышленникам красть учетные данные кошельков у разработчиков dYdX и серверных систем, а в некоторых случаях - устанавливать бэкдоры на устройства, согласно Ars Technica. Последствия этих атак включают полную компрометацию кошельков и необратимую кражу криптовалюты. Область атаки включает все приложения, зависящие от скомпрометированных версий, а также как разработчиков, тестирующих с реальными учетными данными, так и конечных пользователей в производстве.
В отдельном инциденте новая цепочка атак, получившая название "переход к управлению идентификацией и доступом (IAM)", была задокументирована CrowdStrike Intelligence. Эта атака, которая может быть инициирована через, казалось бы, легитимное сообщение в LinkedIn, позволяет злоумышленникам получить доступ к облачным средам в течение нескольких минут. Как сообщает VentureBeat, атака включает в себя получение разработчиком сообщения от рекрутера, установку пакета для оценки кодирования и последующую эксфильтрацию их облачных учетных данных, включая личные токены доступа GitHub, ключи API AWS и принципы работы Azure.
Рост сложных кибератак дополнительно усложняется возможностями передовых моделей ИИ. Новейшая модель Anthropic, Claude Opus 4.6, преуспевает в обнаружении уязвимостей программного обеспечения, включая уязвимости нулевого дня. Согласно отчету Frontier Red Team компании, модель выявила более 500 ранее неизвестных уязвимостей нулевого дня в библиотеках программного обеспечения с открытым исходным кодом. Это развитие, как сообщает Fortune, подчеркивает двойственную природу ИИ, который может использоваться как для выявления, так и для использования уязвимостей безопасности.
Эти инциденты подчеркивают развивающийся ландшафт угроз и необходимость надежных мер безопасности. Компрометация пакетов с открытым исходным кодом и использование облачных сред подчеркивают важность бдительности в обеспечении безопасности кода и управлении идентификацией.
Discussion
AI Experts & Community
Be the first to comment