Home Segurança Um grupo de hackers está envenenando código-fonte aberto em uma escala sem precedentes
Segurança

Um grupo de hackers está envenenando código-fonte aberto em uma escala sem precedentes

Share
Share

Um chamado software ataque à cadeia de abastecimentoem que hackers corrompem um software legítimo para ocultar seu próprio código malicioso, já foi um evento relativamente raro, mas que assombrou o mundo da segurança cibernética com sua ameaça insidiosa de transformar qualquer aplicativo inocente em um ponto de apoio perigoso na rede de uma vítima. Agora um grupo de cibercriminosos transformou aquele pesadelo ocasional em um episódio quase semanal, corrompendo centenas de ferramentas de código aberto, extorquindo vítimas para obter lucro e semeando um novo nível de desconfiança em todo um ecossistema usado para criar o software mundial.

Na noite de terça-feira, a plataforma de código-fonte aberto GitHub anunciou que havia sido violada por hackers em um desses ataques à cadeia de suprimentos de software: um desenvolvedor do GitHub instalou uma extensão “envenenada” para o VSCode, um plug-in para um editor de código comumente usado que, como o próprio GitHub, é propriedade da Microsoft. Como resultado, os hackers por trás da violação, um grupo cada vez mais notório chamado TeamPCP, afirmam ter acessado cerca de 4.000 repositórios de código do GitHub. A declaração do GitHub confirmou que havia encontrado pelo menos 3.800 repositórios comprometidos, ao mesmo tempo em que observou que, com base nas descobertas até agora, todos eles continham código do próprio GitHub, não de clientes.

“Estamos aqui hoje para anunciar o código-fonte do GitHub e organizações internas para venda”, escreveu TeamPCP no BreachForums, um fórum e mercado para cibercriminosos. “Tudo para a plataforma principal está lá e estou muito feliz em enviar amostras aos compradores interessados ​​para verificar a autenticidade absoluta.”

Leia o artigo completo

Comentários

Share

Leave a comment

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Related Articles
Segurança

Ordem executiva aumenta prazo para abandonar a criptografia vulnerável quântica

A Casa Branca está a reduzir drasticamente o prazo para as agências...

Segurança

Microsoft detecta novo malware de autopropagação para roubo de criptomoedas

A Microsoft afirma ter detectado um novo malware de autopropagação que se...

Segurança

Violação massiva espalha credenciais para milhares de redes confidenciais

Os pesquisadores descobriram uma violação massiva dos firewalls da Fortinet que deu...

Segurança

"Perigoso" Modelos de IA estão chegando, não importa o que aconteça

No final da semana passada, a Anthropic lançou seu novo Claude Fábula...