Lạm dụng các gói NPM độc hại
Là một phần của chiến dịch kỹ nghệ xã hội đã được phát hiện bởi Github, nhân viên tại các công ty công nghệ được gửi lời mời lưu trữ trên các kho lưu trữ GitHub có chứa phần mềm để tìm nạp các gói NPM độc hại nhằm lây nhiễm mã độc trên máy tính của nạn nhân.
“Nhiều tài khoản được nhắm mục tiêu này được kết nối liên quan đến blockchain hoặc tiền điện tử. Một vài mục tiêu cũng được liên kết với chủ đề về an ninh mạng. Không có hệ thống GitHub hoặc NPM nào bị xâm phạm trong chiến dịch này”, Github cho biết.
GitHub quy kết chiến dịch đang diễn ra được thực hiện bởi một nhóm tin tặc của Bắc Triều Tiên có tên gọi là “Jade Sleet” (hay “TraderTraitor”). Để thiết lập các cuộc tấn công, Jade Sleet mạo danh nhà phát triển hoặc nhà tuyển dụng, tạo tài khoản cá nhân giả mạo trên GitHub, LinkedIn, Slack và Telegram hoặc kiểm soát các tài khoản hợp pháp. Những tài khoản này sau đó được sử dụng để liên hệ với nhân viên tại các công ty công nghệ, những người được mời cộng tác trên một kho lưu trữ. Sau đó, nhóm tin tặc này thuyết phục nạn nhân sao chép kho lưu trữ và thực thi trên máy của họ, dẫn đến lây nhiễm mã độc.
“Tác nhân đe dọa thường chỉ phân phối các gói độc hại khi chúng mở rộng lời mời vào kho lưu trữ gian lận, giúp giảm thiểu việc gói độc hại mới bị giám sát và phát hiện”, GitHub giải thích.
Trong một số trường hợp, các dịch vụ nhắn tin hoặc nền tảng chia sẻ tệp có thể được sử dụng để phân phối các gói độc hại và bắt đầu chuỗi lây nhiễm. GitHub cho biết đã tạm thời vô hiệu hóa các tài khoản NPM và GitHub liên quan đến các cuộc tấn công, đồng thời gửi báo cáo lạm dụng cho các tên miền được xác định vẫn còn khả dụng.
Liên quan đến chiến dịch kỹ nghệ xã hội này, một cuộc tấn công tương tự sử dụng các gói NPM độc hại đã được báo cáo bởi công ty an ninh mạng Phylum vào cuối tháng 6/2023. Gần đây nhất là cuộc tấn công mạng JumpCloud được công ty bảo mật SentinelOne phát hiện vào ngày 20/7 có liên quan đến các tin tặc Bắc Triều Tiên.
Cách thức phòng tránh
Để phòng ngừa các cuộc tấn công này, GitHub khuyến nghị khách hàng thực hiện một số biện pháp như sau:
Hồng Đạt
12:00 | 25/10/2023
10:00 | 18/01/2023
14:00 | 14/12/2022
14:00 | 26/03/2024
17:00 | 08/11/2023
08:00 | 04/12/2023
22:00 | 15/08/2022
09:00 | 28/04/2024
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
16:00 | 02/04/2024
Trong quý I/2024, thông qua hệ thống giám sát an toàn thông tin, Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (Ban Cơ yếu Chính phủ) đã phân tích phát hiện tổng số 32.265 nguy cơ tấn công mạng nhắm vào các mạng công nghệ thông tin trọng yếu, tăng 18,7% so với cùng kỳ năm 2023.
10:00 | 01/03/2024
Trong tháng 3 này, các đoàn thể của Tạp chí An toàn thông tin sẽ đồng hành cùng Đội sinh viên làm Công tác xã hội (Đội SVLCTXH) trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức Chiến dịch Đông ấm 2023 - Xuân tình nguyện 2024 “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
11:00 | 07/02/2024
Nhân dịp đón Xuân mới Giáp Thìn 2024, Tạp chí An toàn thông tin trân trọng gửi lời chúc mừng năm mới và lời cảm ơn sâu sắc nhất tới các đồng chí Lãnh đạo Ban Cơ yếu Chính phủ, Lãnh đạo các bộ, ban, ngành Trung ương và địa phương, các cơ quan đơn vị, các hiệp hội, tổ chức, doanh nghiệp, quý bạn đọc và cộng tác viên đã luôn quan tâm ủng hộ để Tạp chí hoàn thành tốt nhiệm vụ và có những bước phát triển mới trong năm qua.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024