Ερευνητές ανακάλυψαν μια προσπάθεια επίθεσης με τη μορφή λογικής βόμβας (logic bomb) στο αποθετήριο Python Package Index (PyPI), το οποίο είναι αποθετήριο κώδικα για προγραμματιστές Python και αποτελεί μέρος της αλυσίδας εφοδιασμού κώδικα για προγραμματιστές Python. Οι επιτιθέμενοι σκόπευαν να χρησιμοποιήσουν τους προγραμματιστές που θα χρησιμοποιούσαν το αποθετήριο να συμπεριλάβουν τις λογικές αυτές βόμβες στις εφαρμογές τους χωρίς να το γνωρίζουν.
Οι ερευνητές βρήκαν έξι κακόβουλα payloads τα οποία είχαν ανακτηθεί περίπου 5.000 φορές, ήταν φορτωμένα από τον ίδιο χρήστη. Ο εισβολέας τους σχεδίασε να τρέχουν κατά την εγκατάσταση ενός πακέτου Python. Κάποιες λογικές βόμβες χρησιμοποιούσαν typosquats για να ξεγελάσουν τους χρήστες έτσι ώστε να νομίζουν ότι είναι κανονικά πακέτα και να τα εγκαταστήσουν. Σκοπός της επίθεσης ήταν να κάνουν τους υπολογιστές που θα μόλυναν να κάνουν cryptomining.
Αυτή η επίθεση είναι πολύπλοκη επειδή συνδυάζει τρία διαφορετικά είδη επιθέσεων: λογικές βόμβες (logic bombs), cryptojacking και επιθέσεις αλυσίδας εφοδιασμού λογισμικού (software supply chain attacks).
from https://ift.tt/3EHEAQH
0 Σχόλια