Сегодня пятница, и мы хотим поделиться нашей традиционной подборкой новостей из мира информационной безопасности. На этой неделе главные события выбирал Александр Ахремчик, ведущий аналитик Jet CSIRT. В тройку значимых новостей вошли сообщение о подверженности технологических гигантов атаке на цепочку зависимостей, громкие атаки на разработчика игр CD Projekt RED и водоочистительную станцию в американском городе Олдсмар. За подробностями заглядывайте под кат.
Более 35 технологических компаний подвержены атаке на цепочку зависимостей
Исследователь обратил внимание, что при размещении кода на GitHub компании не удаляют из manifest-файлов упоминание дополнительных зависимостей, используемых во внутренних проектах. Для атаки достаточно определить имена пакетов с внутренними зависимостями и создать собственные пакеты с такими же именами в публичных репозиториях NPM, PyPI и RubyGems. Проблема заключается в том, что пакетные менеджеры, например, npm, pip и gem, пытаются загрузить внутренние зависимости в том числе из публичных репозиториев. Исследователь установил, что атаке подвержены Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla, Uber и другие компании. Microsoft уже выпустила рекомендации по снижению риска от атак, связанных с этой техникой.
Атака на разработчика Cyberpunk 2077
Компания CD Projekt RED сообщила, что подверглась хакерской атаке, в ходе которой злоумышленникам удалось зашифровать данные на ее серверах. Производитель игр опубликовал в Twitter требование хакеров о выкупе. В сообщении говорится, что злоумышленники сделали полную копию исходного кода игр Cyberpunk 2077, The Witcher 3, Gwent и различной документации компании.
Представители CD Projekt RED заявили, что не намерены платить выкуп и уже начали процесс восстановления данных. В настоящий момент компания продолжает расследование атаки.
Атака на водоочистительную станцию в Олдсмаре
По информации Reuters, хакер получил доступ к системе управления водоочисткой через удаленное подключение по TeamViewer. Злоумышленнику удалось повысить концентрацию гидроксида натрия (щелочь), который представляет опасность для здоровья при превышении допустимого уровня. Активность хакера заметил сотрудник предприятия, обративший внимание на движение мыши на рабочем столе компьютера. Руководство водоочистительного объекта уверяет, что инцидент не несет вреда здоровью граждан, и по нему проводится расследование.