黑客在热门编程语言RUBY的社区市场上发布700款恶意库伺机发动攻击
供应链攻击目前已经不算是比较新鲜的攻击策略,因为基于上游供应链的攻击正在被越来越多的黑客团队所采用。
例如最新的攻击案例是热门编程语言 RUBY 的社区市场遭到黑客染指 , 有黑客在该市场发布700余款恶意软件库。
当开发者们通过社区市场搜索和下载软件库时可能就会碰到这些恶意库,这种库还有多种恶意行为影响应用安全。
在互联网和软件行业的供应链攻击特指通过合法渠道分发恶意软件,并且这种攻击通常攻击面非常广且难以发现。
攻击者选择在某些软件开发商层面植入恶意软件或恶意代码,随后含有恶意代码的软件被通过正常渠道广泛分发。
国内最著名的供应链攻击当属XCodeGhost事件 , XCode是苹果向开发者提供的综合型编程环境和编程开发软件。
2015年时国内大量千万级下载量的应用被发现带毒 , 分析发现主要是开发者使用的 XCode 被黑客添加恶意代码。
包括微信、网易云音乐、滴滴出行、联通客户端甚至12306等均被感染,保守估计受影响用户也已经达到亿级别。
黑客在开发者使用的开发软件里投毒然后在开发的应用里自动添加恶意代码,随后这些应用通过合法渠道被分发。
此次遭到黑客染指的并不是RUBY 的官方项目,因此相对并没有造成非常广泛的影响,但仍然值得开发者们注意。
经调查这些恶意软件库被冠以开发工具的名号上传到社区市场,然后全球开发者都可以通过该市场下载到恶意库。
如果开发者不慎下载和使用这些恶意库则开发的项目也会带毒,从而导致用户信息泄露等等多种潜在的安全问题。
研究人员还发现部分恶意库纯粹是攻击开发者的,当开发者下载安装后会被监视比特币转账地址和核心钱包数据。
所幸此次事件被发现的比较早因此仅影响到数千名开发者,当然目前尚不清楚这些开发者是否开发其他热门项目。
对于用户来说供应链攻击也是无法避免的事情,此次 CCleaner 事件和华硕管理程序事件在全球范围内影响巨大。
然而如果没有研究人员的话用户很难发现这种情况,所以就目前来说供应链攻击并不是能够轻松防御的安全问题。