Атака на официальный репозиторий PHP привела к компрометации как минимум восьми пакетов, в которые было внедрено вредоносное ПО, предназначенное для кражи паролей и удаленного выполнения команд в системах Linux. Киберпреступники воспользовались доверием, присущим экосистеме открытого исходного кода, для распространения вредоносного кода. Разработчикам настоятельно рекомендуется проверить свои зависимости и использовать инструменты анализа, чтобы не стать жертвой этой угрозы.
Как вредоносный код проникает в доверенные зависимости 🛡️
Злоумышленники модифицировали легитимные пакеты из репозитория PHP, добавляя полезные нагрузки, которые активируются во время установки или выполнения. Вредоносное ПО работает в фоновом режиме, извлекая сохраненные в системе учетные данные и открывая бэкдоры для удаленного выполнения команд. Эта атака подчеркивает распространенный вектор: предположение, что весь код в официальных репозиториях безопасен. Для смягчения риска рекомендуется проверять контрольные суммы, использовать изолированные среды и аудировать исходный код каждой зависимости.
Свободное ПО дарит вам свободу, а также вредоносное ПО в подарок 😈
Потому что ничто так не говорит о доверии, как загрузка пакета PHP и получение в придачу менеджера паролей для киберпреступников. Открытый исходный код — это здорово, но, похоже, некоторые решили воспринять это буквально: открыто для всех, даже для тех, кто хочет украсть ваши ключи. Так что знайте: прежде чем обновляться, лучше взгляните, что вы устанавливаете. Или, по крайней мере, наслаждайтесь поездкой.