Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 616 Биржи: 1424
Рыночная капитализация: $2 269 398 270 534,35
Объем за 24 ч: $87 318 838 658,797
ETH Газ: 0,062 Gwei
Быстро
0,068 Gwei
Стандарт
0,062 Gwei
Медленно
0,061 Gwei
Эфир

Исследователи компании ReversingLabs сообщили о новой форме атак на цепочку поставок программного обеспечения. Злоумышленники использовали смарт-контракты Ethereum, чтобы скрывать вредоносный код и обходить традиционные системы защиты. Это 1-й случай, когда блокчейн применяется как канал для загрузки вредоносных компонентов в подобных методах.

Атака началась с размещения на платформе Node Package Manager (NPM) 2-х пакетов под названиями colortoolsv2 и mimelib2. На 1-й взгляд они выглядели как обычные инструменты для разработчиков. На практике же они обращались к смарт-контрактам в сети Ethereum, чтобы получать скрытые ссылки, ведущие на 2-ю стадию вредоносного ПО. Такой метод маскировки делал трафик похожим на легитимные операции в блокчейне.

По словам исследователя Lucija Valentic, это подчеркивает быстрые изменения в тактике киберпреступников. Ранее они использовали такие сервисы, как GitHub Gists, Google Drive или OneDrive для размещения вредоносных ссылок. Теперь же блокчейн стал новым инструментом в их арсенале, усложняя обнаружение пакетов в популярных репозиториях.

ReversingLabs отмечает, что выявленные пакеты были частью более масштабной кампании. Они связаны с фальшивыми репозиториями на GitHub, которые имитировали ботов для криптотрейдинга. Чтобы создать видимость легитимности, злоумышленники накручивали коммиты, звезды и генерировали поддельные аккаунты.

Проблема атак на цепочку поставок через открытые репозитории не нова. За последний год было зафиксировано более 20 кампаний с вредоносными пакетами в NPM и PyPI. Чаще всего они были направлены на кражу криптокошельков или установку майнеров. Новый случай показывает, что злоумышленники переходят к более сложным методам внедрения.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...
Уоллер: ФРС не будет удерживать ставки низкими ради финансирования дефицита США
Член Совета управляющих ФРС Кристофер Уоллер заявил, что регулятор не будет специально сохранять низкие процентные ставки, чтобы помочь властям США финансировать бюджетный дефицит. Он назвал разумным обсуждение целевого диапазона инфляции, тогда как глава ФРС Джером Пауэлл подтвердил приверженность цели в 2% и отметил, что пересмотр этого ориентира сейчас может подорвать доверие к ФРС.
Трамп заявил об убытках у коротких продавцов
Президент США Дональд Трамп сообщил, что некоторые участники рынка, ставившие на падение, столкнулись с серьезными убытками и ликвидацией позиций. По его словам, он никогда не поддерживал таких игроков, поскольку считает, что они делают ставку против страны.
Полупроводниковые компании стали новым драйвером роста S&P 500
Авторы The Kobeissi Letter считают, что индекс S&P 500 готов подняться выше 8 000 пунктов, так как лидерами текущего роста в США стали производители микросхем. На фоне падения акций многих компаний из Большой семерки более чем на 20% от недавних максимумов 8 из 10 лучших бумаг в S&P 500 с начала года относятся к полупроводниковому сектору. Сейчас индекс находится всего примерно на 1% ниже исторического максимума, и аналитики полагают, что сочетание восстановления крупных технологических компаний и силы производителей микросхем может подтолкнуть рынок выше 8 000 пунктов.
Уоллер: слишком жесткие сигналы ФРС о будущем курсе могут мешать политике
Член Совета управляющих ФРС Кристофер Уоллер заявил, что при решениях по денежно-кредитной политике нельзя механически опираться на прошлый опыт, а нужно учитывать текущие экономические условия. По его словам, сигналы о будущих шагах ФРС остаются полезным инструментом: после сентябрьского заседания FOMC в 2021 году доходность 2-летних казначейских облигаций выросла почти на 200 базисных пунктов еще до повышения ставки в марте 2022 года. При этом Уоллер подчеркнул, что слишком жесткие ориентиры могут снижать гибкость политики, а в отдельных случаях от них лучше полностью отказаться.