В 2023 году программы для разработки ПО стали самым лакомым кусочком для хакеров

По данным экспертов компании ReversingLabs , в прошлом году хакеры особенно активно взламывали такие популярные онлайн-платформы для разработки ПО, как NuGet , PyPI , npm и RubyGems.

Аналитики изучили эти ресурсы и пришли к выводу, что основной целью злоумышленников были учетные данные, токены API и ключи шифрования. Всего за год было обнаружено почти 40 000 записей, подвергшихся утечке. Большая часть из них — на платформе npm для JavaScript.

Половина взломанных учетных записей использовалась для незаконного доступа к сервисам Google. Почти каждая десятая — для атак на облачный сервис Amazon AWS.

Как отмечают в ReversingLabs , все чаще атакам подвергаются именно поставщики программ сторонних разработчиков. Это связано с тем, что взломать их становится проще благодаря более доступному высокотехнологичному оборудованию и готовым инструментам автоматизированного фишинга.

Теперь кибератаки на цепочки поставок ПО совершают не только хакеры, связанные с государствами, но и киберпреступники-любители, которых в отрасли пренебрежительно называют «script kiddies».

Ситуацию усугубляет беспечность некоторых компаний — потенциальных жертв. Несмотря на громкие взломы в прошлом году, включая хакерскую атаку группы Cl0p на сервис MOVEit, многие до сих пор недооценивают угрозу.

В ReversingLabs призывают компании отказаться от «слепого доверия» к поставщикам ПО. Вместо этого им советуют использовать инструменты проверки исходного кода и скомпилированных программ на предмет вредоносной активности.

По прогнозам экспертов, в ближайшее время атаки на уязвимые звенья в цепочках поставок программного обеспечения будут только усиливаться.