Lạm dụng các gói NPM độc hại
Là một phần của chiến dịch kỹ nghệ xã hội đã được phát hiện bởi Github, nhân viên tại các công ty công nghệ được gửi lời mời lưu trữ trên các kho lưu trữ GitHub có chứa phần mềm để tìm nạp các gói NPM độc hại nhằm lây nhiễm mã độc trên máy tính của nạn nhân.
“Nhiều tài khoản được nhắm mục tiêu này được kết nối liên quan đến blockchain hoặc tiền điện tử. Một vài mục tiêu cũng được liên kết với chủ đề về an ninh mạng. Không có hệ thống GitHub hoặc NPM nào bị xâm phạm trong chiến dịch này”, Github cho biết.
GitHub quy kết chiến dịch đang diễn ra được thực hiện bởi một nhóm tin tặc của Bắc Triều Tiên có tên gọi là “Jade Sleet” (hay “TraderTraitor”). Để thiết lập các cuộc tấn công, Jade Sleet mạo danh nhà phát triển hoặc nhà tuyển dụng, tạo tài khoản cá nhân giả mạo trên GitHub, LinkedIn, Slack và Telegram hoặc kiểm soát các tài khoản hợp pháp. Những tài khoản này sau đó được sử dụng để liên hệ với nhân viên tại các công ty công nghệ, những người được mời cộng tác trên một kho lưu trữ. Sau đó, nhóm tin tặc này thuyết phục nạn nhân sao chép kho lưu trữ và thực thi trên máy của họ, dẫn đến lây nhiễm mã độc.
“Tác nhân đe dọa thường chỉ phân phối các gói độc hại khi chúng mở rộng lời mời vào kho lưu trữ gian lận, giúp giảm thiểu việc gói độc hại mới bị giám sát và phát hiện”, GitHub giải thích.
Trong một số trường hợp, các dịch vụ nhắn tin hoặc nền tảng chia sẻ tệp có thể được sử dụng để phân phối các gói độc hại và bắt đầu chuỗi lây nhiễm. GitHub cho biết đã tạm thời vô hiệu hóa các tài khoản NPM và GitHub liên quan đến các cuộc tấn công, đồng thời gửi báo cáo lạm dụng cho các tên miền được xác định vẫn còn khả dụng.
Liên quan đến chiến dịch kỹ nghệ xã hội này, một cuộc tấn công tương tự sử dụng các gói NPM độc hại đã được báo cáo bởi công ty an ninh mạng Phylum vào cuối tháng 6/2023. Gần đây nhất là cuộc tấn công mạng JumpCloud được công ty bảo mật SentinelOne phát hiện vào ngày 20/7 có liên quan đến các tin tặc Bắc Triều Tiên.
Cách thức phòng tránh
Để phòng ngừa các cuộc tấn công này, GitHub khuyến nghị khách hàng thực hiện một số biện pháp như sau:
Hồng Đạt
10:00 | 18/01/2023
12:00 | 25/10/2023
14:00 | 14/12/2022
08:00 | 04/12/2023
17:00 | 08/11/2023
09:00 | 21/05/2024
22:00 | 15/08/2022
14:00 | 26/03/2024
14:00 | 02/10/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo hình thức lừa đảo mới thông qua Google Voice với người dùng Việt Nam.
15:00 | 30/09/2024
Bản tin podcast ngày hôm nay, mời quý vị và các bạn ngược dòng lịch sử trở về sau 2 năm kể từ ngày Hiệp định Giơnevơ được ký kết, cuộc đấu tranh của nhân dân miền Nam đòi thi hành Hiệp định, tổng tuyển cử thống nhất Tổ quốc ngày càng phát triển. Trong bối cảnh đó, các tổ chức Cơ yếu miền Nam khôi phục, phát triển phục vụ bảo mật thông tin trong phong trào Đồng khởi 1960.
10:00 | 26/09/2024
“Các doanh nghiệp Việt Nam đang gặp khó khăn rất lớn trong việc sắp xếp ngân sách để đầu tư vào công nghệ, cũng như không có đủ đội ngũ nhân viên được đào tạo về Blockchain và AI để vận hành hiệu quả”, ông Phan Đức Trung, Phó Chủ tịch Thường trực Hiệp hội Blockchain Việt Nam, Viện trưởng Viện ABAII nhấn mạnh.
14:00 | 11/09/2024
Trong 02 ngày 07 - 08/9/2024, Học viện Kỹ thuật mật mã đã tổ chức thành công Hội thảo UEC Đông Nam Á lần thứ 11 và Hội thảo chuyên ngành UEC lần thứ 6. Đặc biệt, hai nhóm sinh viên của Học viện Kỹ thuật mật mã đã xuất sắc giành giải thưởng "Young Researchers Encouragement Award", nhờ những nghiên cứu nổi bật của mình.
Sau những trận lũ lụt, lở đất ở miền Bắc gần đây, đã có nhiều báo cáo về những kẻ lừa đảo đóng giả là các tổ chức từ thiện hoặc cơ quan chính phủ.
16:00 | 04/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Ngày 30/9, Adobe chính thức ra mắt tính năng hỗ trợ tiếng Việt dành cho phần mềm Photoshop trên máy tính, giúp người dùng Việt thỏa sức sáng tạo mà không gặp trở ngại về ngôn ngữ.
12:00 | 03/10/2024