Yazım Hatasından Gerçekçi Taklitçiliğe: Kötü Amaçlı Paketlerin Yeni Stratejisi Yazılım

Yazım Hatasından Gerçekçi Taklitçiliğe: Kötü Amaçlı Paketlerin Yeni Stratejisi

Saldırganlar yazım hatasından gerçekçi taklitçiliğe geçiyor: Kötü amaçlı açık kaynak paketlerinin %91'i artık isim benzerliği taktiği kullanıyor.

Kötü amaçlı açık kaynak paketleri artık popüler projelerin adlarını yanlış yazmak yerine, geliştiricilerin iş akışına doğal olarak uyan eklenti, yapılandırma ve yardımcı programlar gibi görünerek kendilerini gizliyor. Sonatype tarafından yapılan yeni bir analiz, incelenen 4.309 kötü amaçlı paketin %91'inin klasik yazım hatası yerine isim varyantı taktikleri kullandığını ortaya koydu. Geleneksel savunma mekanizmalarının yakalamak üzere tasarlandığı yazım hatalarına dayanan paketlerin oranı ise yalnızca %9'da kaldı.

Bu değişim önemlidir çünkü bu paketler zararsız benzerler değildir. En yaygın davranışlar ana bilgisayar ve sırların sızdırılması olurken, bunu dropper'lar ve arka kapılar izledi. Bu durum, sıradan bir kurulum işlemini kimlik bilgisi hırsızlığı ve ardından gelen saldırılar için bir yol haline getiriyor.

Saldırganlar, güvenilen bir adı harf harf kopyalamak yerine, giderek artan bir şekilde meşru bir projeye bitişik görünen isimler oluşturuyor. Sonatype, en yaygın taktik olarak ek son ek eklemeyi kaydetti; bu, vakaların %43,6'sını oluştururken, ön ekler, gömülü hedef terimler, bağımlılık karışıklığı desenleri ve sürüm taklidi diğer yaygın yöntemler arasında yer aldı.

Geliştiricilerin, özellikle npm, PyPI ve RubyGems gibi paket yöneticilerinden indirdikleri paketlerin adlarını dikkatlice kontrol etmeleri ve resmi kaynaklardan geldiğinden emin olmaları önemlidir. Ayrıca, güvenlik araçlarının yalnızca yazım hatalarını değil, bu tür isim benzerliği taktiklerini de tespit edecek şekilde güncellenmesi gerekiyor.

Paylaş: