Lạm dụng các gói NPM độc hại
Là một phần của chiến dịch kỹ nghệ xã hội đã được phát hiện bởi Github, nhân viên tại các công ty công nghệ được gửi lời mời lưu trữ trên các kho lưu trữ GitHub có chứa phần mềm để tìm nạp các gói NPM độc hại nhằm lây nhiễm mã độc trên máy tính của nạn nhân.
“Nhiều tài khoản được nhắm mục tiêu này được kết nối liên quan đến blockchain hoặc tiền điện tử. Một vài mục tiêu cũng được liên kết với chủ đề về an ninh mạng. Không có hệ thống GitHub hoặc NPM nào bị xâm phạm trong chiến dịch này”, Github cho biết.
GitHub quy kết chiến dịch đang diễn ra được thực hiện bởi một nhóm tin tặc của Bắc Triều Tiên có tên gọi là “Jade Sleet” (hay “TraderTraitor”). Để thiết lập các cuộc tấn công, Jade Sleet mạo danh nhà phát triển hoặc nhà tuyển dụng, tạo tài khoản cá nhân giả mạo trên GitHub, LinkedIn, Slack và Telegram hoặc kiểm soát các tài khoản hợp pháp. Những tài khoản này sau đó được sử dụng để liên hệ với nhân viên tại các công ty công nghệ, những người được mời cộng tác trên một kho lưu trữ. Sau đó, nhóm tin tặc này thuyết phục nạn nhân sao chép kho lưu trữ và thực thi trên máy của họ, dẫn đến lây nhiễm mã độc.
“Tác nhân đe dọa thường chỉ phân phối các gói độc hại khi chúng mở rộng lời mời vào kho lưu trữ gian lận, giúp giảm thiểu việc gói độc hại mới bị giám sát và phát hiện”, GitHub giải thích.
Trong một số trường hợp, các dịch vụ nhắn tin hoặc nền tảng chia sẻ tệp có thể được sử dụng để phân phối các gói độc hại và bắt đầu chuỗi lây nhiễm. GitHub cho biết đã tạm thời vô hiệu hóa các tài khoản NPM và GitHub liên quan đến các cuộc tấn công, đồng thời gửi báo cáo lạm dụng cho các tên miền được xác định vẫn còn khả dụng.
Liên quan đến chiến dịch kỹ nghệ xã hội này, một cuộc tấn công tương tự sử dụng các gói NPM độc hại đã được báo cáo bởi công ty an ninh mạng Phylum vào cuối tháng 6/2023. Gần đây nhất là cuộc tấn công mạng JumpCloud được công ty bảo mật SentinelOne phát hiện vào ngày 20/7 có liên quan đến các tin tặc Bắc Triều Tiên.
Cách thức phòng tránh
Để phòng ngừa các cuộc tấn công này, GitHub khuyến nghị khách hàng thực hiện một số biện pháp như sau:
Hồng Đạt
12:00 | 25/10/2023
10:00 | 18/01/2023
14:00 | 14/12/2022
14:00 | 26/03/2024
17:00 | 08/11/2023
08:00 | 04/12/2023
22:00 | 15/08/2022
11:00 | 07/05/2024
Sắp tới, ngày 09/5/2024, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng - Cơ quan thường trực Ban Chỉ đạo chuyển đổi số của Ban Cơ yếu Chính phủ sẽ tổ chức Hội thảo chuyển đổi số 2024. Hội nghị sẽ có sự tham dự của Lãnh đạo Ban Cơ yếu Chính phủ; đại diện Lãnh đạo các hệ Cơ yếu và đại diện lãnh đạo các cơ quan, đơn vị trong Ban Cơ yếu Chính phủ.
10:00 | 24/04/2024
Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.
15:00 | 19/04/2024
Trong kỷ nguyên số, các doanh nghiệp đang đối mặt với các thách thức lớn về rủi ro mất an toàn thông tin. Vì vậy việc bảo đảm an toàn thông tin, dữ liệu cho doanh nghiệp, tổ chức và xác định, đánh giá, kiểm soát các rủi ro liên quan để bảo vệ thông tin một cách hiệu quả là chủ đề được các chuyên gia, doanh nghiệp chia sẻ tại Hội thảo: “ISO/IEC 27001 - An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” diễn ra vào ngày 16/4 tại TP. Hồ Chí Minh vừa qua.
09:00 | 28/03/2024
Trong thông báo mới nhất gửi đến nhà đầu tư chiều ngày 27/3, chứng khoán VNDirect cho biết hệ thống đã được khôi phục và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
08:00 | 15/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 7/5, ByteDance kiện lên Tòa án liên bang Hoa Kỳ nhằm tìm cách ngăn chặn một đạo luật do Tổng thống Joe Biden ký nhằm buộc ByteDance phải thoái vốn khỏi ứng dụng video ngắn TikTok nếu không sẽ bị cấm tại Mỹ.
09:00 | 15/05/2024