Внедрение вредоносного кода в исходный код приложения
Критическое событие
Описание события
Специалисты по#nbsp;информационной безопасности#nbsp;УК City обнаружили, что хакеры получили доступ к#nbsp;коду приложения Security Scanner (оно разрабатывалось силами IT-подразделения компании). ПО#nbsp;запускается на#nbsp;всех узлах внутренней сети, проверяет установленные на#nbsp;них программы и#nbsp;отправляет безопасникам отчет об#nbsp;уязвимостях. Хакеры внедрили свой код в#nbsp;приложение и#nbsp;смогли выполнять команды на#nbsp;каждом компьютере в#nbsp;компании и#nbsp;читать любые файлы. Кроме того, нарушители изменили отправляемые в#nbsp;отдел безопасности отчеты: в#nbsp;них всегда сообщалось об#nbsp;отсутствии угроз. Теперь Tube должна проверить всю инфраструктуру, ведь неизвестно, как глубоко злоумышленники распространили свое влияние.
Такое уже случалось
bleepingcomputer.com
Malicious PyPI packages with over 10,000 downloads taken down
The Python Package Index (PyPI) registry has removed three malicious Python packages aimed at#nbsp;exfiltrating environment variables and dropping trojans on#nbsp;the infected machines. These malicious packages are estimated to#nbsp;have generated over 10,000 downloads and mirrors put together, according to#nbsp;the researchers' report.