Специалисты зафиксировали очередную атаку на облачный сервис Azure от компании Microsoft. На этот раз в опасности оказались уже непосредственно разработчики, создающие приложения на этой платформе. По всей видимости, хакер смог внедрить в популярные репозитории файлы, содержащие вирусы. К сожалению, подобные атаки являются довольно эффективными против практически любых операционных систем и сервисов. О подробностях нападения рассказал аналитик, проводящий обучение информационная безопасность и защита информации Алматы в режиме онлайн.
Что такое Azure и пакеты npm, обучение информационная безопасность и защита информации Алматы
На сегодняшний день облачная платформа Azure является очень популярной среди разработчиков во всем мире. С ее помощью относительно просто можно создавать игры и приложения для широкого круга пользователей. При этом сообщество разработчиков является очень активным, в результате чего постоянно появляются новые инструменты. Они, в свою очередь, существенно упрощают разработку нового программного обеспечения. Также стоит отметить, что в открытом доступе находится большое количество библиотек с файлами. В этих пакетах них содержатся части стандартного кода, который каждый желающий может использовать для создания личного продукта. Однако те, кто прошел обучение ответственного за защиту информации Алматы, знают, что пользоваться подобными библиотеками небезопасно.
Само по себе использование библиотек является одной из важных составляющих работы разработчика ПО. В первую очередь потому, что на самостоятельное написание всех стандартных частей кода будет уходить много времени. Следовательно, игры и приложения станут гораздо дороже, а значит их количество на рынке значительно сократится. Однако, именно из-за того, что файлы с кодом нужны всем разработчикам, хакеры используют библиотеки для распространения вирусов. К сожалению, проверить каждый такой файл крайне сложно, а то и вовсе практически невозможно.
В рамках платформы Azure пакеты с частями кода в библиотеках называются npm. Они размещены на доступных для каждого пользователя ресурсах. Также любой разработчик может добавить в библиотеки свои собственные файлы для общего пользования. Компрометация библиотек называется атакой типа dependency confusion, и именно ее удалось реализовать хакеру в этот раз.
Подробности атаки на репозитории Azure
Специалисты постоянно стараются проверять крупные репозитории с библиотеками для разработчиков. В этот раз они провели аудит пакетов для Azure и наткнулись на масштабную атаку. Неизвестный хакер смог загрузить в библиотеки по меньшей мере 218 пакетов npm, содержащих вирус. Чтобы избежать быстрого обнаружения, хакер зарегистрировал две сотни учетных записей с разными именами пользователя. Исследователи подозревают, что он написал специальный скрипт, который помог реализовать задуманное в таких масштабах. Судя по оценке экспертов, прошедших обучение по защите информации Алматы, каждый пакет скачали не менее 50 пользователей.
Вирус, размещенный в зараженных файлах, имел широкие полномочия. В частности, он мог похищать следующие данные:
- любую информацию с дисков компьютера;
- сетевой адрес;
- учетную запись.
Более того, вредоносный код отправлял на сторонний сервер информацию о текущем рабочем каталоге разработчика. Аналитики уверены, что хакер мог как проводить начальную проверку для загрузки шифровальщика. Так и попытаться найти баги в продуктах Azure (или даже самой платформе) для нападения уже непосредственно на Microsoft. Каждому разработчику советуют пройти обучение техническая защита информации Алматы, которое позволит сразу вычислять вирусные пакеты.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.