Nova hakerska grupa masovno truje softver koji svi svakodnevno koristimo

Poznata hakerska grupa TeamPCP izvela je ogroman sajber napad na platformu GitHub i ukrala njihov interni izvorni kod. Hakeri su iskoristili zaraženi dodatak za popularni program za pisanje koda kako bi upali u sistem i ugrozili skoro 4.000 skladišta podataka. Ovaj incident je deo nezapamćenog talasa napada u kojima kriminalci namerno truju besplatan softver kako bi zarazili milione korisnika.

Kako hakeri koriste popularne alate za krađu podataka

Stručnjaci za bezbednost iz kompanije Socket upozoravaju da je ova grupa u poslednjih nekoliko meseci zarazila više od 500 različitih softverskih alata. Njihova taktika se zasniva na tome da najpre zaraze alat koji programeri koriste, a zatim preko njega kradu bezbednosne ključeve i šifre. Na taj način se stvara začarani krug jer hakeri dobijaju pristup novim mrežama i nastavljaju da šire svoj zlonamerni softver.

Preporučujemo

Među žrtvama ove grupe našli su se i giganti poput kompanije OpenAI, kao i Evropska komisija. Sajber kriminalci sada javno prodaju ukradene podatke sa GitHuba na ilegalnim forumima i traže kupce za njih. Oni tvrde da im cilj nije ucena same kompanije, već brza zarada pre nego što se povuku iz ovog posla.

Automatizovani crvi i pretnje velikim kompanijama

Da bi ubrzali svoje napade, hakeri su napravili automatizovanog računarskog crva pod nazivom Mini Shai-Hulud. Ovaj opasni program samostalno pretražuje sisteme, pronalazi zaboravljene šifre i šalje ih nazad kriminalcima. Stručnjaci navode da grupa veoma voli pažnju javnosti i da na svom sajtu često slavi uspešne napade uz muziku i provokativne poruke.

Stručnjaci za bezbednost preporučuju svim kompanijama i pojedincima da pod hitno zamene svoje digitalne tokene i lozinke na servisima kao što su AWS, Azure i GitHub. Takođe se savetuje izbegavanje automatskog ažuriranja programa čim se pojavi nova verzija. Najbolje je sačekati nekoliko dana kako bi se potvrdilo da novi kod nije zatrovan i opasan za vaš računar.

(Telegraf.rs)