Açık kaynak Son analizler, kod depoları PyPI, NuGet ve npm’nin Roblox ve Fortnite gibi popüler çevrimiçi oyunlarla ilgili bir yığın önemsiz paketle kirlendiğini gösteriyor.
bir açıklandığı gibi rapor itibaren siber güvenlik Firma Sonatype, önemsiz paketler kötü amaçlı kod içermez. Bunun yerine, ilişkili README dosyaları, ziyaretçileri ücretsiz oyun içi para birimi ve özel görünümler sunduğunu iddia eden spam alanlarına yönlendirir.
Bu sahte alan adları, onlarla etkileşime giren herkesin kişisel bilgilerini ve hesap kimlik bilgilerini toplamak için ayarlanmıştır.
Büyük ölçekli spam kampanyaları
Sonatype’ın belirttiği gibi, açık kaynak depolarının spam kampanyalarının bir parçası olarak kötüye kullanılması nadir değildir, çünkü gönderim için giriş engelinin düşük olması siber suçlular için ideal koşulları oluşturur.
Ancak, bu kampanyaların özel amacı daha az açıktır. Güvenlik araştırmacıları arasında şimdiye kadarki en iyi tahmin, spam paketlerinin SEO kötü niyetli etki alanlarının performansı.
Sonatype Güvenlik Araştırmacısı Ax Sharma, bir e-posta alışverişinde, “Bir teori, bu spam kampanyalarının, spam içerikli alanları için SEO’yu iyileştirmeye yönelik bir manevra olduğudur” dedi. TechRadar Pro. “Birisi ‘ücretsiz Roblox Robux’ için arama yaptığında, açık kaynak deposunun itibarı ve arama dizini sıralaması, saldırganın bağlantılarına güven verir ve bu bağlantılar artık arama sonuçlarında parlayabilir.”
Etkilenen tüm depolar Sonatype’a, SEO avantajı sağlayan bu outlink’leri önleyecek mekanizmaları olduğunu söylese de, platformlardaki varlıkları yine de onların performansını iyileştirebilir. arama motoru sıralamaları bir dereceye kadar.
Sharma, en son kampanyaların özellikle genç oyuncuların uğrak yeri olan video oyunlarına odaklanmaları nedeniyle özellikle dikkate değer olduğunu öne sürüyor. Fortnite ve Roblox spam’e ek olarak, Sonatype yakın zamanda Discord kullanıcılarını hedefleyen birden fazla kampanya belirledi. mesajlaşma platformu oyuncular arasında popüler.
Bir olasılık, siber suçluların daha genç oyunculara kolay bir hedef olarak karar vermesidir, çünkü onlar ne çevrimiçi dolandırıcılıkları tespit etme becerilerine ne de yasal yollarla oyun içi mikro işlemler için ödeme yapacak fonlara sahip değildirler.