• اخبار ارز دیجیتال
  • هکرهای کره شمالی به دنبال نفوذ به توسعه‌دهندگان رمزارز از طریق هاب نرم‌افزار منبع باز

هکرهای کره شمالی به دنبال نفوذ به توسعه‌دهندگان رمزارز از طریق هاب نرم‌افزار منبع باز

Profile Picture
هکرهای کره شمالی به دنبال نفوذ به توسعه‌دهندگان رمزارز از طریق هاب نرم‌افزار منبع باز
0

هکرهای کره شمالی به دنبال نفوذ به توسعه‌دهندگان رمزارز از طریق هاب نرم‌افزار منبع باز

به گزارش مالی3، هکرهای کره شمالی در یک حمله جدید به دنبال نفوذ به سیستم‌های توسعه‌دهندگان رمزارز از طریق یکی از بزرگ‌ترین کتابخانه‌های نرم‌افزاری جهان هستند. طبق گزارش شرکت امنیت سایبری ایالات متحده، هکرها توانسته‌اند بیش از 300 بسته بدافزار را در رجیستری npm آپلود کنند که یکی از منابع اصلی برای به اشتراک گذاری و نصب نرم‌افزارهای جاوا اسکریپت است و توسط میلیون‌ها توسعه‌دهنده استفاده می‌شود. این بسته‌ها که به‌ظاهر بی‌ضرر هستند، پس از دانلود و نصب توسط کاربران، به دستگاه‌های آن‌ها حمله کرده و اطلاعات حساس را سرقت می‌کنند.

toobit

هکرها از تاکتیک‌های پیچیده برای نفوذ به سیستم‌ها استفاده می‌کنند

این حمله که با نام “مصاحبه مسری” شناخته می‌شود، بخش از یک عملیات پیچیده است که توسط هکرهای پشتیبانی شده از دولت کره شمالی اجرا می‌شود. آن‌ها به طور خاص توسعه‌دهندگان در حوزه‌هایی مانند بلاک‌چین و وب۳ را هدف قرار داده‌اند. تیم تحقیقاتی امنیتی Socket که این حملات را شناسایی کرده است، توضیح داده‌اند که هکرها از نام‌های غلط املایی بسته‌های نرم‌افزاری معروف مانند “express” و “dotenv” برای فریب توسعه‌دهندگان استفاده کرده‌اند.

آسیب‌های جدی به زنجیره تأمین نرم‌افزار

یکی از بزرگ‌ترین تهدیدها در این نوع حملات، که به‌طور معمول به عنوان حملات “زنجیره تأمین نرم‌افزار” شناخته می‌شود، این است که کدهای مخرب به‌طور نامرئی و از طریق به‌روزرسانی‌ها و وابستگی‌ها وارد برنامه‌های پایین‌دستی می‌شوند. این نوع حملات به دلیل پیچیدگی و عدم شناسایی سریع، بسیار خطرناک هستند. محققان هشدار داده‌اند که به‌خاطر آسیب‌پذیری‌های این زنجیره، هرگونه نفوذ به هاب‌های نرم‌افزاری مانند npm می‌تواند به راحتی به آسیب‌های جدی در سیستم‌های مختلف منجر شود.

toobit

راهکارهای پیشنهادی برای مقابله با حملات سایبری

توسعه‌دهندگان باید از ابزارهای خودکار برای بررسی و اسکن وابستگی‌های نرم‌افزاری استفاده کنند تا از بسته‌های مخرب جلوگیری کنند. محققان همچنین توصیه می‌کنند که تیم‌های توسعه از هر دستور “npm install” به عنوان یک نقطه ضعف بالقوه برای نفوذ به سیستم استفاده کنند و هر یک از وابستگی‌ها را به‌دقت بررسی نمایند. به گفته تحلیلگران، با توجه به این که دشمنان از این ابزارها برای حملات خود استفاده می‌کنند، اکوسیستم منابع باز باید اقدامات امنیتی قوی‌تری اتخاذ کند.

نتیجه‌گیری

با توجه به افزایش تهدیدات سایبری و حملات پیچیده‌ای که توسط گروه‌های هکری مانند کره شمالی انجام می‌شود، امنیت زنجیره تأمین نرم‌افزار به یکی از مهم‌ترین چالش‌ها برای توسعه‌دهندگان در صنعت رمزارز تبدیل شده است. شرکت‌های امنیتی و توسعه‌دهندگان باید به دقت این تهدیدات را زیر نظر داشته باشند و از ابزارهای پیشرفته برای حفاظت از داده‌ها و سیستم‌های خود استفاده کنند.

مشاهده بیشتر

اشتراک گذاری

Profile Picture
نوشته شده توسط:

نازنین راد

با کاهش قیمت بیت‌کوین، اتریوم و AVAX مورد توجه سرمایه‌گذاران قرار گرفتند
احتمال کاهش قیمت اتریوم به زیر 3880 دلار؛ مقاومت‌ها و حمایت‌ها مشخص شدند

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *