Cibercriminosos utilizam repositórios de código aberto como vetor de ataque
Os ecossistemas NuGet, PyPi e npm são o alvo de uma nova campanha que resultou na publicação de mais de 144.000 pacotes por agentes de ameaças desconhecidos. Segundo pesquisadores, os pacotes faziam parte de um novo vetor de ataque, com invasores enviando spam ao ecossistema de código aberto com pacotes contendo links para campanhas de phishing. Dos 144.294 pacotes relacionados a phishing detectados, 136.258 foram publicados no NuGet, 7.824 no PyPi e 212 no npm.
As bibliotecas ofensivas foram retiradas da lista ou retiradas do ar. “Os agentes de ameaças por trás dessa campanha provavelmente queriam melhorar a otimização do mecanismo de busca (SEO) de seus sites de phishing, vinculando-os a sites legítimos como o NuGet”, disseram os pesquisadores.
O envenenamento do NuGet, PyPi e npm com pacotes fabricados mais uma vez ilustra os métodos em evolução que os agentes de ameaças usam para atacar a cadeia de suprimentos de software. A automação do processo também permitiu que os invasores criassem um grande número de contas de usuário, dificultando o rastreamento da origem do ataque.
Fonte: BoletimSec
Publicado em: Cybersegurança