Хотели записать подкаст, а получили вирус. История о том, как опасно быть популярным автором на GitHub
NewsMakerХакеры разводят лучших программистов мира на простую команду в консоли.
Обычная переписка, приглашение на подкаст или рабочий созвон – так начинается атака, которая в итоге может дать злоумышленникам доступ к миллионам проектов. В последние недели сразу несколько разработчиков популярных библиотек для Node.js рассказали , что стали мишенью одной и той же схемы социальной инженерии . Ранее таким способом уже скомпрометировали пакет Axios, но теперь стало ясно: речь идёт не об одиночном случае, а о масштабной кампании.
Под удар попали люди, от чьих проектов зависит огромная часть современной разработки. Среди них – создатель WebTorrent Феросс Абухадидже, автор Lodash Джон-Дэвид Далтон, участник стандартизации JavaScript Джордан Харбанд, а также участники команд Express и Node.js. Многие поддерживают библиотеки с сотнями миллионов загрузок в неделю. По словам Абухадидже, такие атаки уже стали нормой и происходят всё чаще.
Сценарий у злоумышленников почти всегда один. Сначала они выходят на контакт через LinkedIn или Slack, представляясь сотрудниками компании – чаще всего под именем Openfort. Общение выглядит естественно: обсуждают сотрудничество, договариваются о звонке, иногда переносят встречи. Через некоторое время жертву приглашают на видеозвонок.
Проблемы начинаются уже во время встречи. Ссылка ведёт на поддельную страницу, которая внешне почти не отличается от Zoom или Microsoft Teams. Интерфейс выглядит правдоподобно, может даже показывать «собеседника» – иногда с помощью сгенерированного видео. Через несколько секунд появляется сообщение об ошибке со звуком или подключением и предложение «исправить» проблему: скачать приложение или выполнить команду в терминале.
Обычная переписка, приглашение на подкаст или рабочий созвон – так начинается атака, которая в итоге может дать злоумышленникам доступ к миллионам проектов. В последние недели сразу несколько разработчиков популярных библиотек для Node.js рассказали , что стали мишенью одной и той же схемы социальной инженерии . Ранее таким способом уже скомпрометировали пакет Axios, но теперь стало ясно: речь идёт не об одиночном случае, а о масштабной кампании.
Под удар попали люди, от чьих проектов зависит огромная часть современной разработки. Среди них – создатель WebTorrent Феросс Абухадидже, автор Lodash Джон-Дэвид Далтон, участник стандартизации JavaScript Джордан Харбанд, а также участники команд Express и Node.js. Многие поддерживают библиотеки с сотнями миллионов загрузок в неделю. По словам Абухадидже, такие атаки уже стали нормой и происходят всё чаще.
Сценарий у злоумышленников почти всегда один. Сначала они выходят на контакт через LinkedIn или Slack, представляясь сотрудниками компании – чаще всего под именем Openfort. Общение выглядит естественно: обсуждают сотрудничество, договариваются о звонке, иногда переносят встречи. Через некоторое время жертву приглашают на видеозвонок.
Проблемы начинаются уже во время встречи. Ссылка ведёт на поддельную страницу, которая внешне почти не отличается от Zoom или Microsoft Teams. Интерфейс выглядит правдоподобно, может даже показывать «собеседника» – иногда с помощью сгенерированного видео. Через несколько секунд появляется сообщение об ошибке со звуком или подключением и предложение «исправить» проблему: скачать приложение или выполнить команду в терминале.