Korsanlar, dünya genelindeki yazılım geliştiricilerin güven duyduğu birkaç popüler açık kaynak projesini hedef alan devam eden bir siber saldırıda bu projeleri tehlikeye attı.
Salı günü, siber güvenlik firmaları StepSecurity ve SafeDep, popüler açık kaynak projelerini hedef alan ve kötü niyetli güncellemeler ekleme amacı taşıyan yeni bir “tedarik zinciri” saldırısı dalgasına dair uyarıda bulundu.
SafeDep’e göre, hackerlar bir geliştiricinin hesabını ele geçirerek yaklaşık 20 dakika içinde 317 paket üzerinden 630’dan fazla kötü niyetli versiyon yayınladı. Bu saldırının amacı, çeşitli hizmetler için kimlik bilgilerini çalmak ve verileri ele geçirerek kötü amaçlı yazılımı yaymaya devam etmektir.
Hackerların ele geçirdiği paketler arasında Alibaba tarafından geliştirilen Antv kütüphanesi yer alıyor. Bazı durumlarda, hackerlar GitHub’da kötü niyetli güncellemeler yayınladı JFrog Security‘ye göre.
Bu son saldırı dalgası, açık kaynak projeleri ve bu kodları kendi projelerinde kullanan geliştiricileri hedef alan daha geniş bir kampanyanın parçası. Araştırmacılar, bu saldırılara “Mini Shai-Hulud” adını verdi; çünkü bu saldırılar, daha önceki daha kapsamlı bir hacking kampanyasını takip ediyor.
Geçtiğimiz hafta, Mini Shai-Hulud saldırılarının bir parçası olarak, hackerlar TanStack açık kaynak kütüphanesini hackledikten sonra iki OpenAI çalışanının bilgisayarlarını ele geçirdi. OpenAI, mağdurlar arasında sadece biriydi.
