Các tác nhân đe dọa đang lợi dụng chức năng tìm kiếm của GitHub để lừa những người thiếu cảnh giác [đang tìm kiếm các kho lưu trữ phổ biến] tải xuống các bản sao giả mạo nhằm phát tán phần mềm độc hại.
Checkmarx cho biết rằng cuộc tấn công mới nhất được phát hiện liên quan đến việc lén lút chèn mã độc - được thiết kế để tải về các payload (tệp/phần mềm độc hại) bổ sung được dùng cho giai đoạn tấn công tiếp theo - bên trong các tệp dự án Microsoft Visual Code.
Nhà nghiên cứu bảo mật Yehuda Gelb cho biết: “Những kẻ tấn công tạo ra các kho lưu trữ độc hại với tên và chủ đề phổ biến, sử dụng các kỹ thuật như cập nhật tự động và giả mạo số lượt yêu thích (số sao) để tăng thứ hạng tìm kiếm và đánh lừa người dùng”.
Ý tưởng là thao túng thứ hạng tìm kiếm trong GitHub để đưa các kho lưu trữ do tác nhân đe dọa kiểm soát lên hàng đầu khi người dùng lọc và sắp xếp kết quả tìm kiếm dựa trên các bản cập nhật mới nhất và tăng mức độ phổ biến thông qua số sao không có thật được thêm bằng các tài khoản giả mạo.
Những chiêu trò này nhằm làm cho các kho lưu trữ lừa đảo trông có vẻ hợp pháp và tin cậy hơn để lừa các nhà phát triển tải chúng.
Gelb cho biết: “Không giống như những cuộc tấn công trước đây - những kẻ tấn công đã thêm hàng trăm hoặc hàng nghìn sao vào kho lưu trữ của họ, trong những trường hợp gần đây, những kẻ tấn công đã chọn số lượng sao khiêm tốn hơn, có lẽ để tránh gây nghi ngờ với con số phóng đại”.
Đáng chú ý, nghiên cứu trước đây của Checkmarx vào cuối năm ngoái đã phát hiện ra một thị trường chợ đen bao gồm các cửa hàng trực tuyến và nhóm trò chuyện đang rao bán số sao GitHub để tăng mức độ phổ biến của kho lưu trữ một cách giả tạo, chiêu trò này được gọi là lạm phát sao.
Ngoài ra, phần lớn các kho lưu trữ này được ngụy trang dưới dạng các dự án hợp pháp liên quan đến các trò chơi, ứng dụng gian lận và các công cụ phổ biến, điều này khiến việc phân biệt chúng với các mã nguồn an toàn trở nên khó khăn hơn.
Để giảm thiểu rủi ro trước các chiến dịch tấn công như vậy, người dùng/các nhà phát triển cần phải kiểm tra cẩn thận trước khi tải xuống hay sử dụng thư viện/mã từ những kho lưu trữ mã nguồn mở, không dễ dàng tin tưởng các kho lưu trữ là tin cậy, an toàn chỉ dựa trên số lượt yêu thích (số sao) của nó.
Nguồn: thehackernews.com.
Các tác nhân đe dọa có thể khai thác một lỗ hổng bảo mật trong thư viện Rust để nhắm mục tiêu vào các hệ thống Windows trong các cuộc tấn công command injection.
Hôm qua, Microsoft đã phát hành bản cập nhật bảo mật hằng tháng Patch Tuesday của tháng 4 năm 2024 để giải quyết 150 lỗ hổng, bao gồm ba lỗ hổng nghiêm và 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện trong các driver Microsoft SQL.
Những kẻ tấn công hiện đang nhắm mục tiêu vào hơn 92.000 thiết bị D-Link Network Attached Storage (NAS) đã lỗi thời (end-of-life) bị lộ trực tuyến và chưa được vá lỗ hổng zero-day nghiêm trọng cho phép thực thi mã từ xa.
Các tác nhân đe dọa đang khai thác một lỗ hổng nghiêm trọng trong Magento để cài cắm backdoor vào các trang web thương mại điện tử.
Mới đây, Google đã tiết lộ rằng hai lỗ hổng bảo mật Android ảnh hưởng đến điện thoại thông minh Pixel của họ đã bị các công ty Forensic khai thác trong thực tế.
Tín nhiệm mạng | Cục An toàn thông tin (Bộ TT&TT) chính thức ra mắt Cẩm nang "Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware" nhằm giúp các cơ quan, tổ chức, doanh nghiệp nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
