卡巴斯基的全球研究与研究分析专家发现了一个开源软件包,该软件包排放了Cuasar门和一个旨在窃取加密货币的密码钢铁计划。这些恶意软件软件包适用于光标开发环境,这是一种基于Visual Studio代码的人工智能协助编程工具。这些恶意的开源软件包被作为开放存储库中的扩展名容纳,并声称为固体编程语言提供支持。但实际上,在用户设备上下载并执行恶意代码。为了应对事件,俄罗斯区块链开发商在安装了一个错误的扩展程序后请卡巴斯基寻求帮助。调查后,恶意扩张使攻击者成功地窃取了约500,000美元的加密资产。这些恶意软件套餐后面的威胁参与者欺骗开发人员人为地操纵恶意软件包。攻击者刷了恶意软件的数量包装到54,000,实现了其分类目标。受害者安装扩展名后,他没有获得真正的特征。相反,计算机秘密安装了ScreenConnect遥控软件,从而使攻击者能够完全控制受感染的设备。通过此访问,他们实施了开源和抢劫程序的后门,以收集浏览数据,电子邮件客户和加密货币钱包。使用这些工具,威胁参与者可以获取开发人员钱包助记符,并窃取其帐户的加密货币。一旦从存储库中发现并清除了开发人员排放的恶意扩展,威胁行为者就以更高的数量重新启动和标记了人工制品(200万),但法律套餐仅安装在61,000中。应卡巴斯基的要求,将扩展名从平台上删除。 “ Nagural Eye”越来越难以发现感染的开源包装。威胁行为者正在使用越来越明智的手段来欺骗可能的受害者。即使是对网络安全风险预计会受到攻击的开发人员,尤其是在区块链开发开发人员中。卡巴斯基全球研究与分析团队。这次攻击背后的知识分子作者不仅发起了恶意坚固性的扩展,而且还推出了一个名为Solsafe的NPM软件包。以前,攻击者推出了其他三个恶意视觉工作室代码的扩展。 Blankebesxstnion:这些恶意扩展已从存储库中消除。有关更多信息,请参见Securelist.com上的相关报告。为了确保安全,卡巴斯基建议:使用解决方案监视用于检测可能隐藏威胁的开源组件。 - 如果您怀疑攻击者会损害您的业务基础架构,我们建议使用Kaspersky的入侵评估服务来识别过去和持续攻击。验证软件包的维护器:检查可靠性包装背后的维护者或组织的。检查版本历史记录是否不断更新,文档是否完成以及是否有活动问题监视系统。遵循新的威胁:订阅与开源生态系统有关的安全广告和咨询。威胁理解的速度越快,他回应的速度就越快。关于卡巴斯基·卡巴斯基(Kaspersky Kaspersky)是一家全球网络安全和数字隐私公司,成立于1997年。迄今为止,卡巴斯基(Kaspersky)保护了多个亿万个新的网络威胁和特定攻击。卡巴斯基(Kaspersky)继续将深厚的情报和威胁安全技术转变为创新的安全解决方案和服务,并正在努力帮助世界各地的公司。对关键基础设施,政府和消费者的安全保护。该公司提供全面的安全投资组合,其中包括关键的最终保护解决方案,各种特定的安全解决方案和服务以及Cyberberinmunity解决方案,以解决数字威胁的复杂变化。我们还帮助全球200,000个公司客户来保护最重要的事情。有关更多信息,请访问www.kaspersky.com。
