siguria e kodit është një faktor kyç për çdo zhvillues dhe kompani që përdor softuer open source. Së fundmi, hakerët morën nën kontroll disa projekte open source që përdoren nga shumë biznese. Prandaj ata publikuan përditësime me synim përhapjen e malware. Ky është vetëm incidenti më i fundit në një seri sulmesh të zinxhirit të furnizimit që synojnë zhvilluesit dhe projektet e tyre.

siguria e kodit

Megjithatë, OpenAI konfirmoi këtë javë se hakerët komprometuan pajisjet e dy punonjësve të saj. Gjithashtu, pas një hetimi të brendshëm, kompania deklaroi se nuk ekziston asnjë provë që të jenë cënuar të dhënat e përdoruesve, sistemi prodhues ose prona intelektuale. Prandaj, siguria e kodit mbeti e paprekur sipas deklaratës zyrtare.

Përveç kësaj, OpenAI theksoi se pajisjet janë prekur për shkak të një sulmi ndaj TanStack, një bibliotekë shumë e rëndësishme open source. Si rrjedhojë, të hënën, projekti TanStack publikoi një analizë të incidentit. Projektuesit deklaruan se hakerët arritën të publikojnë 84 versione të dëmshme të softuerit brenda vetëm gjashtë minutave. Megjithatë, një studiues i sigurisë zbuloi sulmin brenda 20 minutave nga ndodhja. Për më tepër, versionet e infektuara përfshinin malware që vidhte kredencialet nga kompjuterët dhe mund të përhapej për të infektuar sistemet e tjera.

Gjithashtu, OpenAI raportoi se hakerët siguruan akses të paautorizuar dhe vodhën kredenciale në disa depo të brendshme të kodit, të cilat i përkisnin dy punonjësve. Prandaj, sipas OpenAI, materiale kredencialesh shumë të kufizuara janë vjedhur nga këto depo të kodit. Si rrjedhojë, për të mbrojtur siguria e kodit, kompania nisi procesin e ndryshimit të certifikatave dixhitale, veprim që kërkon përdoruesit e macOS të përditësojnë aplikacionin.

Për më tepër, nuk ka ende informacion të qartë mbi autorët e këtij sulmi ndaj TanStack. Megjithatë, disa sulme të mëparshme të këtij lloji lidhen me grupin TeamPCP. Për më tepër, grupe të tjera kanë përdorur strategji të ngjashme duke kontrolluar projektet open source për të përhapur malware.

Për shembull, në mars, hakerë nga Koreja e Veriut morën nën kontroll Axios, një mjet shumë i përdorur për zhvillim. Prandaj ata shpërndanë malware që mund të kishte infektuar miliona zhvillues. Gjithashtu, në maj, burimi njoftoi se hakerë kinezë u akuzuan për një sulm të ngjashëm kundër softuerit Daemon Tools që përdoret në mijëra kompjuterë Windows.

Si rrjedhojë, në këto raste, hakerët nuk synojnë vetëm kompani të veçanta. Përkundrazi, ata marrin në kontroll projekte open source dhe shpërndajnë malware përmes përditësimeve të rreme. Prandaj, kështu ata mund të kompromentojnë dhjetëra shënjestra përmes vetëm një sulmi, duke përhapur kështu rrezikun në internet. Për më shumë informacion, ju mund të lexoni artikullin në TechCrunch.

Tags: siguria e kodit, siguria e softuerit, sulme ndaj zhvilluesve, hakerë open source, mbrojtja nga malware, kërcënime kibernetike, siguria e projekteve open source, incidentet e sigurisë së kodit