Компания Microsoft предупреждает о новых методах для атаки на цепочки поставок

Злоумышленники начали использовать новый способ для реализации своих планов. «Атака с подменой» подразумевает вмешательство в процесс разработки приложений во внутренней среде компании, сообщают специалисты из Microsoft.

На сегодняшний день активно распространено использование пакетных менеджеров, с помощью которых и загружаются необходимые библиотеки для создания приложений, которые впоследствии предлагаются клиентам компании.

Для создания таких приложений в большинстве случаев используются закрытые библиотеки данных, но их не всегда хватает. В таком случае к процессу создания добавляются и другие библиотеки, взятые уже из открытых источников, среди которых есть PyPl, Rubygems и другие похожие порталы. Именно в такую систему, где задействованы и открытые и приватные библиотеки могут легко попасть злоумышленники для реализации своих целей.

Также специалисты отметили, что для такой атаки хакерам достаточно знать имя приватной библиотеки. После они могут загрузить вредоносный пакет в официальный репозиторий из которого зараженный файл и попадёт в корпоративную среду компании.

Исследователи решили проверить свое предположение, что заразить любую компанию можно таким простым способом. Результаты шокировали, ведь код, созданный экспертами, попал во внутреннюю среду 35 крупнейших компаний, среди которых гиганты технологического рынка Apple, Netflix и другие.