Кампания по атаке на цепочку поставок Miasma привела к новой волне атак, получившей название Hades. На этот раз злоумышленники использовали 37 вредоносных артефактов в 19 пакетах, зарегистрированных в Python Package Index (PyPI). Данная атака является продолжением усовершенствованных атак в стиле Mini Shai-Hulud, которые нацелены на определенные экосистемы.

Скомпрометированные версии пакетов содержали файл *-setup.pth, который пытался выполнять вредоносный код автоматически при установке. Это представляет собой серьезную угрозу для разработчиков, использующих PyPI для загрузки библиотек и инструментов, так как они могут не подозревать о присутствии вредоносного кода в своих проектах.

Эксперты по кибербезопасности предупреждают, что такие атаки становятся все более изощренными, и злоумышленники продолжают искать новые способы внедрения вредоносного ПО в популярные экосистемы. Важно, чтобы разработчики оставались бдительными и проверяли целостность пакетов перед их установкой.

При этом стоит отметить, что атака Hades является частью более широкой тенденции, когда злоумышленники используют методы подмены пакетов и их компонентов для распространения вредоносных программ. Это подчеркивает необходимость повышения осведомленности о киберугрозах среди разработчиков и организаций.

Рекомендуется использовать инструменты для проверки безопасности пакетов и следить за обновлениями в области кибербезопасности, чтобы минимизировать риски. Важно также сообщать о любых подозрительных действиях в сообществах разработчиков и кибербезопасности, чтобы предотвратить дальнейшие атаки.

Источник новости:
The Hacker News

Читать полностью