El ingeniero de Microsoft Andres Freund descubrió código malicioso dentro del paquete XZ Utils en su computadora, utilizado para la compresión de datos en sistemas Linux, cruciales para los servidores de internet globales. Este código formaba parte de un complejo ataque a la cadena de suministro dirigido a comprometer el proceso de autenticación SSH para permitir el acceso no autorizado.
La actualización maliciosa de XZ Utils se rastreó hasta un cambio en el mantenimiento, pasando del mantenedor de largo plazo Lasse Collin a un nuevo desarrollador llamado Jia Tan, insinuando una infiltración cibernética dirigida y bien planificada. Este incidente refleja la estrategia vista en la brecha de SolarWinds en 2020, donde las actualizaciones de software de rutina se utilizaron para distribuir malware.
La comunidad de ciberseguridad está alarmada por el descubrimiento, reconociendo la sofisticación del backdoor creado y sus posibles implicaciones. Hay crecientes preocupaciones sobre la participación de actores patrocinados por el estado, específicamente el servicio de inteligencia SVR de Rusia, conocido por participar en actividades similares de espionaje cibernético.
Esta brecha arroja luz sobre los riesgos inherentes dentro de la infraestructura digital, particularmente en el dominio del software de código abierto, que depende en gran medida de las contribuciones de desarrolladores individuales como Collin. La situación destaca el desafío continuo de asegurar tales ecosistemas contra amenazas cibernéticas bien orquestadas, enfatizando la necesidad de una mayor supervisión y medidas de seguridad más robustas para protegerse contra estos riesgos avanzados y en evolución.
Source: The Guardian
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.