日本将 PyPI 供应链网络攻击归咎于朝鲜
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q0.itc.cn/q_70/images03/20240313/4e299c5db3374b01af013f2af682419a.jpeg" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">近期</span>,日本网络安全官员警告<span style="color: black;">叫作</span>,朝鲜臭名昭著的 Lazarus Group 黑客团队<span style="color: black;">近期</span>针对 Python 应用程序的 PyPI 软件存储库发动了供应链攻击。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">威胁参与者上传了名为“pycryptoenv”和“pycryptoconf”等受污染的包,其名<span style="color: black;">叫作</span>与合法的 Python 加密<span style="color: black;">工具</span>包“pycrypto”类似。被诱骗将恶意软件包下载到 Windows 计算机上的<span style="color: black;">研发</span>人员会感染一种名为“Comebacker”的危险特洛伊木马。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">日本 CERT 在上个月末<span style="color: black;">颁布</span>的警告中<span style="color: black;">暗示</span>:“此次确认的恶意 Python 软件包已被下载约 300至1,200次。攻击者可能会针对用户的拼写错误来下载恶意软件。”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Gartner 高级总监兼分析师 Dale Gardner 将 Comebacker 描述为一种通用木马,用于投放勒索软件、窃取凭证和渗透<span style="color: black;">研发</span>流程。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Comebacker 已被<span style="color: black;">安排</span>在与朝鲜<span style="color: black;">相关</span>的其他网络攻击中,<span style="color: black;">包含</span>对 npm 软件<span style="color: black;">研发</span>存储库的攻击。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">加德纳说:“这种攻击是一种拼写错误形式,在本例中是一种依赖性混淆攻击。<span style="color: black;">研发</span>人员被诱骗下载<span style="color: black;">包括</span>恶意代码的软件包。”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">对软件存储库的最新攻击是一种在过去一年<span style="color: black;">上下</span>激增的类型。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Gardner <span style="color: black;">暗示</span>:“此类攻击正在<span style="color: black;">快速</span>增长,Sonatype 2023 开源报告<span style="color: black;">表示</span>,2023 年<span style="color: black;">发掘</span>了 245,000 个此类软件包,是 2019 年<span style="color: black;">败兴</span><span style="color: black;">发掘</span>的软件包数量总和的两倍。”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">亚洲<span style="color: black;">研发</span>商“不成比例”受到影响</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">PyPI 是一项覆盖<span style="color: black;">全世界</span>的集中式服务,<span style="color: black;">因此呢</span>世界各地的<span style="color: black;">研发</span>人员都应该对 Lazarus Group 的最新活动保持<span style="color: black;">警觉</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">加德纳指出:“这次攻击<span style="color: black;">不仅</span>影响日本和<span style="color: black;">周边</span>地区的<span style="color: black;">研发</span>商。世界各地的<span style="color: black;">研发</span>商都应该对此保持<span style="color: black;">警觉</span>。”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">其他专家<span style="color: black;">暗示</span>,非英语母语人士可能面临拉撒路集团最新攻击的更大<span style="color: black;">危害</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Netify 的技术专家兼信息安全负责人 Taimur Ijlal <span style="color: black;">暗示</span>,<span style="color: black;">因为</span>语言<span style="color: black;">阻碍</span>和获取安全信息的机会较少,这次攻击“可能会对亚洲的<span style="color: black;">研发</span>人员<span style="color: black;">导致</span>不成比例的影响。资源有限的<span style="color: black;">研发</span>团队可能<span style="color: black;">没</span>法进行严格的代码审查和审计,这是<span style="color: black;">能够</span>理解的。”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">学术影响力<span style="color: black;">科研</span>总监杰德·马科斯科 (Jed Macosko) <span style="color: black;">暗示</span>,东亚的应用程序<span style="color: black;">研发</span>社区“<span style="color: black;">因为</span>共享技术、平台和语言共性,<span style="color: black;">常常</span>比世界其他地区更加紧密地结合在<span style="color: black;">一块</span>”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">他说,攻击者可能<span style="color: black;">期盼</span>利用这些区域联系和“可信关系”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Macosko 指出,亚洲的小型初创软件<span style="color: black;">机构</span>的安全预算<span style="color: black;">一般</span>比西方同行更有限。“这<span style="color: black;">寓意</span>着流程、<span style="color: black;">工具</span>和事件响应能力较弱,使得<span style="color: black;">繁杂</span>的威胁<span style="color: black;">行径</span>者<span style="color: black;">更易</span>实现渗透和持久<span style="color: black;">目的</span>。”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">网络防御</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Gartner 的加德纳<span style="color: black;">暗示</span>,<span style="color: black;">守护</span>应用程序<span style="color: black;">研发</span>人员免受这些软件供应链攻击“很困难,<span style="color: black;">一般</span><span style="color: black;">必须</span>采取多种策略和策略”。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">研发</span>人员在下载开源依赖项时应更加小心<span style="color: black;">小心</span>。加德纳警告说:“鉴于当今<span style="color: black;">运用</span>的开源数量以及快节奏<span style="color: black;">研发</span>环境的压力,即使是训练有素且<span style="color: black;">警觉</span>的<span style="color: black;">研发</span>人员<span style="color: black;">亦</span>很容易犯错误。”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">他<span style="color: black;">弥补</span>道,这使得“管理和审查开源”的自动化<span style="color: black;">办法</span><span style="color: black;">作为</span>一项<span style="color: black;">要紧</span>的<span style="color: black;">守护</span><span style="color: black;">办法</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Gardner <span style="color: black;">意见</span>:“软件组合分析 (SCA) <span style="color: black;">工具</span>可用于<span style="color: black;">评定</span>依赖性,并有助于<span style="color: black;">发掘</span>已被破坏的假冒或合法软件包。”他<span style="color: black;">弥补</span>说,“主动测试软件包<span style="color: black;">是不是</span>存在恶意代码”并<span style="color: black;">运用</span> package 验证软件包管理者还<span style="color: black;">能够</span>降低<span style="color: black;">危害</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">“<span style="color: black;">咱们</span>看到<span style="color: black;">有些</span>组织<span style="color: black;">创立</span>了私人登记处,这些系统得到了流程和<span style="color: black;">工具</span>的支持,<span style="color: black;">能够</span><span style="color: black;">帮忙</span>审查开源以<span style="color: black;">保证</span>其合法性,并且不<span style="color: black;">包括</span>漏洞或其他<span style="color: black;">危害</span>。”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">PyPI 对危险并不陌生</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Increditools 的技术专家兼安全分析师 Kelly Indah <span style="color: black;">暗示</span>,虽然<span style="color: black;">研发</span>者<span style="color: black;">能够</span>采取<span style="color: black;">办法</span>降低<span style="color: black;">危害</span>,但 PyPI 等平台<span style="color: black;">供给</span>商有责任防止<span style="color: black;">乱用</span>。这并不是<span style="color: black;">第1</span>次将恶意软件包引入该平台。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">“<span style="color: black;">每一个</span>地区的<span style="color: black;">研发</span>团队都依赖<span style="color: black;">重要</span>存储库的信任和安全,”Indah 说。“拉撒路事件破坏了这种信任。但<span style="color: black;">经过</span><span style="color: black;">加强</span><span style="color: black;">警觉</span>以及<span style="color: black;">研发</span>商、项目负责人和平台<span style="color: black;">供给</span>商的协调反应,<span style="color: black;">咱们</span><span style="color: black;">能够</span><span style="color: black;">一起</span><span style="color: black;">奋斗</span>恢复诚信和<span style="color: black;">自信心</span>。”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">微软<span style="color: black;">叫作</span>俄罗斯黑客再次试图入侵其系统</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">2024.03.11</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">警报:超 15 个国家众多行业遭到双重勒索软件攻击</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">2024.03.08</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">苹果修复了两个新的用于攻击iOS的零日漏洞</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">2024.03.07</span><a style="color: black;"><span style="color: black;">返回<span style="color: black;">外链论坛:http://www.fok120.com/</span>,查看<span style="color: black;">更加多</span></span></a></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">责任编辑:网友投稿</span></p>
外链论坛的成功举办,是与各位领导、同仁们的关怀和支持分不开的。在此,我谨代表公司向关心和支持论坛的各界人士表示最衷心的感谢! 谷歌外贸网站优化技术。 交流如星光璀璨,点亮思想夜空。 感谢楼主分享,祝愿外链论坛越办越好! 楼主果然英明!不得不赞美你一下! seo常来的论坛,希望我的网站快点收录。 楼主听话,多发外链好处多,快到碗里来!外链论坛 http://www.fok120.com/ 你的见解独到,让我受益匪浅,期待更多交流。 seo常来的论坛,希望我的网站快点收录。
页:
[1]
2