В 2023 году хакеры распробовали программы для разработки софта

В ReversingLabs рассказали, что в прошлом году злоумышленники активно взламывали платформы для разработки ПО: NuGet, PyPI, npm, RubyGems и другие.

По мнению экспертов, целью хакеров были учётные данные, токены API и ключи шифрования. Всего было выявлено 40 тыс. утекших записей. Половину скомпрометированных аккаунтов взломщики использовались для незаконного доступа к сервисам Google. Около 10% — для кибератак на облачный сервис Amazon AWS.

Чаще прочих атакам подвергаются именно поставщики софта сторонних разработчиков — их проще взломать благодаря доступному оборудованию и готовым инструментам автоматизированного фишинга.

Также, как сообщили аналитики ReversingLabs, на арене появились так называемые script kiddies — любители, атакующие цепочки поставок ПО вслед за опытными киберпреступниками и госхакерами.

Безопасники советуют использовать инструменты проверки исходного кода и скомпилированных программ на предмет вредоносной активности и прогнозируют, что в ближайшее время атаки на уязвимые звенья в цепочках поставок будут только усиливаться.

18 января, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
17.07.2026
ИИ перешёл от сортировки резюме непосредственно к собеседованиям
17.07.2026
Киберустойчивость в фокусе «Информзащиты»
17.07.2026
Мастер ПДн от ARinteg включен в реестр отечественного ПО
17.07.2026
С 2027 года о банкирах расскажут только базовый минимум
17.07.2026
Три сотни репозиториев скрывали прожорливую малварь
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка
16.07.2026
Сервисы VK удаляют из магазинов приложений для Android

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных