Websecurity - Веб безпека

У статті злами розробників як новий вектор кібератак я зазначив, що з початку року набув поширення новий вектор кібератак і розповсюдження шкідливого ПЗ - це злами розробників.

Тривалий час активно зламують сайти, GitHub і npm акаунти розробників, щоб поширювати шкідливе ПЗ в інсталяторах і пакетах. А про цей вектор поширення троянів я вперше написав, коли на початку 2007 хакнули сайт розробників WordPress та змінили вихідний код WP.

Ось кілька нових зламів розробників.

Сотні npm пакетів були хакнуті та поширювали malware у травні, а також у Python Package Index (PyPI) та Docker Hub. Це зветься supply chain attacks.

Хакнули черговий Docker репозитарій - Checkmarx KICS. У ньому розмістили версії з трояном, що може шифрувати та красти дані. VS Code розширення їхнє теж запускає неверіфікований віддалений код. Постійно зламують репозитарії в GitHub.

Три нові версії node-ipc npm виявилися заражені троянами. Як це вже було з багатьма npm пакетами і про нові повідомляють щодня.

Нагадаю, що масштабна кібератака на українську банківську систему в червні 2017 року також була зроблена через злам розробника банківського ПЗ.

This entry was posted on 16:17 28.05.2026 and is filed under Новини. You can follow any responses to this entry through the RSS 2.0 feed.