هدف قرار گرفتن پروژه‌های NetBeans گیت‌هاب در یک حمله‌ی supply chain

گیت‌هاب هفته‌ی گذشته اعلام کرد که ده‌ها پروژه‌ی متن‌باز NetBeans که در بستر آن میزبانی می‌شد، توسط بدافزاری که به نظر می‌رسد بخشی از یک حمله‌ی supply chain باشد، هدف قرار گرفته است. گیت‌هاب در تاریخ ۹ مارس درباره‌ی این بدافزار که Octopus Svanner نامیده می‌شود، از یک پژوهش‌گری که متوجه شده بود چند مخزن میزبانی‌شده در گیت‌هاب به احتمال زیاد بدون اطلاع صاحبان خود به این بدافزار خدمات می‌دهند، اطلاعاتی کسب کرد.

با تجزیه و تحلیلی که انجام شد، ۲۶ پروژه‌ی NetBeans آسیب‌دیده کشف شد. این بدافزار برای اضافه کردن کد مخرب به فایل‌های پروژه و فایل‌های JAR جدید طراحی شده است. فایل‌های JAR با یک توزیع‌کننده‌ای آلوده شدند که بار داده‌ی آن برای اطمینان از پایداری و تکثیر یک ابزار مدیریت از راه دور طراحی شده بود. یک ابزار مدیریت از راه دور به سیستم‌های ویندوز و یونیکس انتقال داده می‌شود.

این بدافزار همچنین به‌منظور جلوگیری از جایگزینی پروژه‌های جدید با پروژه‌هایی که قبلاً آلوده شده‌اند، طراحی شده است. زمانی که گیت‌هاب فایل‌های مخرب را تجزیه و تحلیل کرد، این فایل‌ها تنها توسط تعداد انگشست‌شماری از موتورهای آنتی‌ویروس در VirusTotal تشخیص داده شده بود. از آن به بعد نرخ تشخیص افزایش یافت، اما درحال‌حاضر تنها ۲۰ مورد از ۶۰ مورد تشخیص داده می‌شود.

پروژه‌های متن‌باز ازجمله پروژه‌هایی که توسط Octopus Scanner هدف قرار گرفتند، می‌توانند کلون و منشعب شوند و توسط سایر بدافزارها مورد استفاده قرار گیرند و امکان گسترش بیشتر را به بدافزار بدهند. گیت‌هاب بیان کرد که از آن‌جا که اصلی‌ترین کاربران آلوده توسعه‌دهندگان هستند، دسترسی به دست آمده بسیار مورد توجه مهاجمان قرار می‌گیرد، زیرا توسعه‌دهندگان عموماً به پرژوه‌های بیشتر، محیط‌های تولید، گذرواژه‌های پایگاه داده و سایر دارایی‌های مهم دسترسی دارند.  پتانسیل بسیاری زیادی برای افزایش دسترسی که در بیشتر موارد هدف اصلی مهاجم است، وجود دارد.

درواقع این بدافزار به‌طور خاص پروژه‌های NetBeans را که جالب هستند، هدف قرار می‌دهد. درصورتی‌که توسعه‌دهندگان برای پیاده‌سازی این بدافزار به‌ویژه برای NetBeans زمان صرف کنند، به این معنا است که این بدافزار می‌تواند یک حمله‌ی هدفمند باشد و یا ممکن است توسعه‌دهندگان این بدافزار را برای سیستم‌هایی ساخت مانند Make، MsBuild، Gradle و سایر موارد پیاده‌سازی کرده باشند. گیت‌هاب خاطرنشان کرد که چند ویژگی ارائه داده است که می‌تواند به حفظ یکپارچگی و امنیت زنجیره‌ی تأمین نرم‌افزار متن‌باز کمک کند و قول داده است که به پیشرفت خود ادامه دهد. گیت‌هاب ماه گذشته به توسعه‌دهندگان هشدار داد که ممکن است حساب‌های آن‌ها دریک پویش فیشینگ پیشرفته در معرض خطر قرار گرفته باشد.

منبع

پست‌های مشابه

Leave a Comment