Software

Numarul de pachete malware in proiecte open-source a ajuns, pana la sfarsitul anului 2024, in crestere cu 50% fata de finalul anului 2023, a anuntat producatorul de solutii de securitate Kaspersky.

Pe parcursul anului 2024, Kaspersky a analizat 42 de milioane de versiuni ale pachetelor open-source pentru a depista vulnerabilitati.

Open-source se refera la software cu cod sursa accesibil public, pe care oricine il poate inspecta, modifica si imbunatati. Printre cele mai populare pachete open-source se numara GoMod, Maven, NuGet, npm, PyPI si altele. Acestea sunt instrumente esentiale in dezvoltarea software, permitand programatorilor sa gaseasca, instaleze si gestioneze cu usurinta biblioteci de cod deja create, accelerand procesul de dezvoltare. Tocmai aceasta popularitate este exploatata de atacatori.

In martie 2025, s-a raportat ca gruparea Lazarus a lansat mai multe pachete npm malitioase, care au fost descarcate de numeroase ori inainte de a fi eliminate. Aceste pachete contineau malware pentru furt de acreditari, date din portofele crypto si pentru instalarea de backdoor-uri, vizand sistemele dezvoltatorilor pe Windows, macOS si Linux. Atacul a folosit repozitoare GitHub pentru a parea legitim, evidentiind tactici sofisticate de atac asupra lantului de aprovizionare. Echipa GReAT a Kaspersky a descoperit si alte pachete npm asociate acestui atac. Pachetele ar fi putut fi integrate in aplicatii web, platforme crypto sau software enterprise, expunandu-le la pierderi financiare si furt de date la scara larga.

In 2024, a fost identificat un backdoor sofisticat in versiunile 5.6.0 si 5.6.1 ale XZ Utils, o biblioteca de compresie folosita pe scara larga in distributiile Linux. Codul malware a fost introdus de un colaborator aparent de incredere si viza serverele SSH, permitand executarea de operatiuni comandate de la distanta, amenintand milioane de sisteme la nivel global. A fost detectat inainte de a fi exploatat pe scara larga, datorita unor anomalii de performanta, incidentul evidentiind riscurile majore generate de atacurile asupra furnizorilor de software. XZ Utils este o componenta esentiala pentru sisteme de operare, servere cloud si dispozitive IoT, iar compromiterea sa ar putea afecta infrastructuri critice si retele enterprise.

De asemenea, GReAT de la Kaspersky a descoperit in 2024 ca atacatorii au publicat pachete malitioase Python, precum chatgpt-python si chatgpt-wrapper, in cadrul PyPI, imitand unelte legitime pentru interactiunea cu API-urile ChatGPT. Aceste pachete erau proiectate sa fure date de autentificare si sa instaleze backdoor-uri, pentru a pacali programatorii, profitand de popularitatea AI. Ele ar fi putut fi folosite in proiecte de inteligenta artificiala, integrarea chatbot-urilor sau pe platformele de analize de date, compromitand fluxuri de lucru sensibile si expunand date ale utilizatorilor.

Articolul Totalul pachetelor malware care ameninta lanturile de aprovizionare software la nivel global a crescut in 2024 - Kaspersky apare prima data in Go4IT.