Злонамеренное обновление XZ Utils было прослежено до изменения в поддержке, от давнего сопровождающего Лассе Коллина к новому разработчику по имени Джиа Тан, что указывает на целенаправленное и хорошо спланированное кибервнедрение. Этот инцидент отражает стратегию, наблюдавшуюся во время нарушения SolarWinds в 2020 году, когда для распространения вредоносного ПО использовались рутинные обновления программного обеспечения.
Сообщество кибербезопасности насторожено этим открытием, признавая сложность созданного бэкдора и его потенциальные последствия. Возрастают опасения относительно участия государственно поддерживаемых актёров, в частности, разведывательной службы СВР России, известной участием в подобной кибершпионской деятельности.
Это нарушение освещает внутренние риски в цифровой инфраструктуре, особенно в области программного обеспечения с открытым исходным кодом, которое в значительной степени зависит от вклада отдельных разработчиков, таких как Коллин. Ситуация подчеркивает постоянную проблему обеспечения безопасности таких экосистем против хорошо организованных киберугроз, акцентируя внимание на необходимости усиленного надзора и более надежных мер безопасности для защиты от этих продвинутых и эволюционирующих рисков.
Source: The Guardian
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.