|
Атака на цепочку поставок TrapDoor распространяет вредоносное ПО для кражи учетных данных через npm, PyPI и Crates.io
https://blogger.googleusercontent.co...ython-rust.jpg
Недавно была зафиксирована новая скоординированная кампания атаки на цепочку поставок программного обеспечения, получившая кодовое название TrapDoor. Целью этой кампании стали популярные экосистемы npm, PyPI и Crates.io, через которые распространяется вредоносное программное обеспечение для кражи учетных данных. В рамках этой атаки было обнаружено более 34 вредоносных пакетов, охватывающих свыше 384 версий. Первая активность, связанная с этой кампанией, была зарегистрирована 22 мая 2026 года в 20:20 по всемирному координированному времени (UTC). С тех пор новые пакеты публиковались в этих экосистемах волнами, что говорит о хорошо спланированном подходе злоумышленников. Вредоносные пакеты, замаскированные под легитимные, могут быть загружены пользователями, что позволяет злоумышленникам получить доступ к учетным данным и другой конфиденциальной информации. Эксперты по кибербезопасности предупреждают, что такая атака может иметь серьезные последствия для разработчиков и организаций, использующих эти платформы. Разработчики и пользователи, работающие с npm, PyPI и Crates.io, призваны проявлять повышенную осторожность и тщательно проверять пакеты перед их установкой. Рекомендуется использовать инструменты для анализа зависимостей и мониторинга безопасности, чтобы минимизировать риски. Вместе с тем, специалисты советуют следить за обновлениями от официальных источников и сообществ, чтобы быть в курсе последних новостей о возможных угрозах и уязвимостях. Атака TrapDoor подчеркивает важность защиты цепочек поставок программного обеспечения и необходимость совместных усилий в борьбе с киберугрозами. Источник новости: The Hacker News Читать полностью |
| Время: 11:26 |