La campanya, descoberta pels investigadors de seguretat de Sonatype, demostra com els atacants poden explotar els sistemes de gestió de dependències utilitzats en el desenvolupament de programari. Aquests paquets maliciosos estan dissenyats per barrejar-se amb biblioteques legítimes, cosa que dificulta als desenvolupadors detectar l’amenaça.
Un cop integrats en un projecte, aquests paquets maliciosos poden executar diverses activitats nefastes, com robar informació sensible, injectar més malware o crear portes del darrere per a futurs accessos. Aquest incident destaca la necessitat crítica de pràctiques de seguretat rigoroses en la gestió de dependències de codi obert.
Es recomana als desenvolupadors que verifiquin l’autenticitat dels paquets que utilitzen, auditen regularment les seves dependències i implementin eines automatitzades per detectar i bloquejar el codi maliciós.
Source: Cyber Security News
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.