Saldırganlar Artık Yazım Hatası Taklitlerinden Gerçekçi Paket Kimlik Bürünmeye Geçiyor Dünya Geneli

Saldırganlar Artık Yazım Hatası Taklitlerinden Gerçekçi Paket Kimlik Bürünmeye Geçiyor

Saldırganlar, açık kaynak paketlerinde yazım hatası taklitlerini bırakıp, geliştiricilerin iş akışına uygun görünen gerçekçi adlar kullanıyor. Sonatyp

Açık kaynak ekosisteminde kötü niyetli paketler artık klasik yazım hatası taktiklerinin ötesine geçti. Sonatype'ın yeni analizine göre, incelenen 4.309 kötü amaçlı paketin %91'i, popüler projelerin adlarını yanlış yazmak yerine, geliştiricilerin iş akışına doğal olarak uyan eklenti, yapılandırma ve yardımcı araç kılığına giriyor. Bu, geleneksel güvenlik önlemlerinin artık yetersiz kaldığı anlamına geliyor.

Saldırganlar, güvenilir bir paketin adını harf harf kopyalamak yerine, meşru projeye bitişik görünen isimler oluşturuyor. En yaygın taktik, mevcut bir paket adının sonuna ekleme yapmak (vakaların %43,6'sı). Bunu ön ek ekleme, hedef terimleri gömme, bağımlılık karışıklığı ve sürüm taklidi izliyor. Bu yöntemler, geliştiricilerin fark etmesini zorlaştırıyor.

Bu paketler masum görünse de, asıl amaçları sistemlere sızmak. En sık rastlanan davranışlar arasında ana bilgisayar ve gizli bilgi sızdırma, ardından indirici ve arka kapı yazılımları yer alıyor. Rutin bir kurulum, kimlik bilgilerinin çalınması ve ardından sistemin ele geçirilmesi için bir yol haline gelebiliyor. Bu nedenle, geliştiricilerin yalnızca yazım hatalarına değil, tüm adlandırma varyasyonlarına karşı dikkatli olması gerekiyor.

Sonatype'ın bulguları, yazılım tedarik zinciri güvenliğinde yeni bir döneme işaret ediyor. Geleneksel savunmalar yalnızca yazım hatalarını yakalamak üzere tasarlandığından, bu yeni taktiklere karşı etkisiz kalıyor. Kuruluşların, paket doğrulama süreçlerini güçlendirmesi, otomatik güvenlik taramalarını güncellemesi ve geliştiricileri bu tür tehditler konusunda eğitmesi kritik önem taşıyor.

Paylaş: