Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Programiści Azure celem ataku

Kapitan Hack / Cybernews / Programiści Azure celem ataku

Ponad 20000 złośliwych pakietów NPM zostało spreparowanych w celu wykradania danych osobowych (PII) programistów.

Badacze bezpieczeństwa z firmy JFrog twierdzą, że zidentyfikowali zakrojony na szeroką skalę atak na łańcuch dostaw, którego celem są programiści Azure.

Azure to usługa chmury obliczeniowej, której operatorem jest Microsoft. Programiści piszący kod dla środowiska chmury Azure często korzystają z NPM, publicznego rejestru oprogramowania.

Badacze z firmy JFrog zauważyli automatyczne alerty dotyczące zestawu pakietów w rejestrze NPM. Ręczna inspekcja ujawniła ogromny wzrost liczby zainfekowanych pakietów.

„Po ręcznym sprawdzeniu niektórych z tych pakietów okazało się, że był to atak ukierunkowany na cały zakres @azure npm, przeprowadzony przez hackera, który wykorzystał automatyczny skrypt do utworzenia kont i przesłania złośliwych pakietów obejmujących cały ten zakres” – powiedzieli badacze z firmy JFrog.

Jak wynika z ich dochodzenia, złośliwym ładunkiem tych pakietów były programy wykradające informacje osobiste. Badacze twierdzą, że poinformowali opiekunów NPM o problemie, a złośliwe pakiety zostały usunięte.

Autorzy raportu twierdzą jednak, że każdy ze złośliwych pakietów był pobierany średnio 50 razy. W sumie zidentyfikowano co najmniej 218 złośliwych pakietów.

Autor: 3 min czytania
źródło: Envato

Jak to zrobili?

Badacze zidentyfikowali atak jako „typosquatting”, w którym napastnicy tworzą złośliwe pakiety o takiej samej nazwie jak istniejący pakiet Azure scope, pomijając nazwę scop.

„Atakujący wykorzystuje fakt, że niektórzy programiści mogą błędnie pominąć prefiks @azure podczas instalowania pakietu. Przykładem może być omyłkowe uruchomienie polecenia npm install core-tracing, zamiast prawidłowego polecenia – npm install @azure/core-tracing” – twierdzą autorzy raportu.

Równocześnie, próbowali przeprowadzić atak polegający na „pomyleniu zależności”. Wszystkie złośliwe pakiety otrzymały wysoki numer wersji, aby oszukać deweloperów i przekonać ich, że są to legalnie zaktualizowane wersje.

Analiza złośliwego payloadu wykazała, że celem atakujących było zebranie nazw użytkowników, katalogów domowych, katalogów roboczych, adresów IP i innych informacji.

Badacze sugerują zabezpieczenie pakietów NPM za pomocą mechanizmu CAPTCHA, aby zapobiec masowemu tworzeniu złośliwych pakietów przez użytkowników.

„Ze względu na gwałtowny wzrost liczby ataków na łańcuchy dostaw, szczególnie za pośrednictwem repozytoriów pakietów NPM i PyPI, wydaje się, że należy wprowadzić więcej kontroli i zabezpieczeń” – twierdzą badacze.

Popularne

Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Pojawiła się groźna luka, oznaczona jako CVE-2025-59287, pozwalająca atakującym na zdalne wykonanie kodu w systemach z rolą Windows Server Update Services („WSUS”). Co gorsza, został już udostępniony publiczny ex...
5 min czytania 27 paź 2025 08:00
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ataku

W systemach Windows narzędzie Auditpol.exe służy do wyświetlania i konfigurowania polityki audytu – czyli kontroli, które akcje, takie jak logowanie, użycie uprawnień, dostęp do obiektów czy zmiany pol...
5 min czytania 30 paź 2025 08:59
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

W ostatnich miesiącach coraz mocniej zintensyfikowane działania cybernetyczne skierowane przez podmioty powiązane z Rosją na instytucje ukraińskie rzucają nowe światło na metody rozgrywania współczesnego konfliktu...
5 min czytania 31 paź 2025 08:00
Dłuższe hasła zamiast skomplikowanych – dlaczego warto zmienić strategię

Dłuższe hasła zamiast skomplikowanych – dlaczego warto zmienić strategię

Tradycyjne porady dotyczące bezpieczeństwa haseł mówiły: używaj kombinacji wielkich i małych liter, cyfr i znaków specjalnych. Celem było uczynienie haseł trudnymi do złamania metodą brute-force. Jednak najn...
4 min czytania 23 paź 2025 08:00
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jeśli masz odrobinę szczęścia lub „odpowiednie umiejętności” i potrafisz zdobyć lokalne uprawnienia administracyjne na Twoim komputerze w firmie lub zaliczasz się do grona tych szczęściarzy, którzy pracuj...
10 min czytania 20 sty 2020 12:00
Popularne
Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku
Manipulacja polityką audytu w Windows jako pierwszy krok ataku
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa
Dłuższe hasła zamiast skomplikowanych – dlaczego warto zmienić strategię
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.