TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Təxminən 73 açıq mənbə paketinin zərərli kodla komprometasiya olunduğu bildirilir.
- Zərərli komponent paketlər açıldıqda və AI agentləri tərəfindən istifadə ediləndə credential stealing davranışı işə düşür.
- Microsoft əvvəlki oxşar hadisədən sonra araşdırma üçün bəzi depoları müvəqqəti silmişdi.
Ətraflı Məqalə
Microsoft-un GitHub ekosistemi yenidən təchizat zənciri riski ilə üz-üzə qalıb. Şirkətə bağlı onlarla açıq mənbə paketinin credential stealer daşıdığı, bu paketlərin isə kod mühitində işə düşdükdə giriş məlumatlarını ələ keçirməyə yönəldiyi bildirilir. Məsələ son həftələrdə ikinci oxşar hadisə kimi diqqət çəkir və problemın təkcə bir repo ilə məhdudlaşmadığını göstərir.
Hadisəni fərqləndirən əsas məqam zərərli kodun ənənəvi istifadə ssenarisindən kənarda, AI kod agentləri ilə işlədikdə aktivləşməsidir. Bu, paket təhlükəsizliyinin yalnız insan tərtibatçıların yoxlamasına deyil, avtomatlaşdırılmış alətlərin davranışına da bağlı olduğunu göstərir. Belə yanaşmada bir paketə etibar zəncir boyu genişlənir və risk tək bir layihədən daha çox inteqrasiya mühitinə yayılır.
Credential stealer tipli zərərvericilər adətən giriş məlumatlarını, tokenləri və autentifikasiya materiallarını hədəfə alır. Mənbədə göstərildiyi kimi, məqsəd sistemə dərin giriş əldə etmək üçün kimlik məlumatlarını ələ keçirməkdir. Bu cür hücumlar müəssisələr üçün xüsusilə həssasdır, çünki bir inkişaf alətindəki yoluxma sonradan daha geniş daxili sistemlərə keçid yarada bilər.
Microsoft-un bir neçə depoyu müvəqqəti silməsi araşdırmanın aktiv mərhələdə olduğunu göstərir. Bununla belə, hadisə açıq mənbə ekosistemində etibarın idarə olunmasının nə qədər çətinləşdiyini də ortaya qoyur. Xüsusilə böyük provayderlərin paketləri çoxsaylı komandalarda yenidən istifadə olunduğu üçün tək bir komprometasiya daha geniş enterprise təsir yarada bilər.
