Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Εντοπίστηκαν απειλές στο NuGet
Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια νέα σειρά απειλών που δημοσιεύτηκαν στο package manager NuGet και χρησιμοποιούν μια σχετικά άγνωστη μέθοδο ανάπτυξης κακόβουλου λογισμικού.
Η εταιρεία κυβερνοασφάλειας που εξειδικεύεται στην ασφάλεια λογισμικών, ReversingLabs, περιέγραψε την εκστρατεία ως «συντονισμένη» και «συνεχή» από την 1η Αυγούστου 2023, ενώ τη συνέδεσε με μια σειρά από κακόβουλα πακέτα NuGet, που παρατηρήθηκε ότι διοχεύτευαν ένα trojan απομακρυσμένης πρόσβασης με την ονομασία SeroXen RAT.
«Οι απειλητικοί φορείς που βρίσκονται πίσω από αυτήν είναι επίμονοι στην επιθυμία τους να τοποθετούν κακόβουλο λογισμικό στο αποθετήριο NuGet και να δημοσιεύουν συνεχώς νέα κακόβουλα πακέτα», δήλωσε ο Karlo Zanki, Reverse Engineer της ReversingLabs.
«Αυτό είναι το πρώτο γνωστό παράδειγμα κακόβουλου λογισμικού που δημοσιεύεται στο package manager, NuGet και εκμεταλλεύεται το χαρακτηριστικό inline tasks για την εκτέλεση κακόβουλου λογισμικού», δήλωσε ο Zanki.
Τα πακέτα που έχουν πλέον αφαιρεθεί παρουσιάζουν παρόμοια χαρακτηριστικά, καθώς οι απειλητικοί φορείς που βρίσκονται πίσω από την επιχείρηση προσπάθησαν να αποκρύψουν τον κακόβουλο κώδικα, κάνοντας χρήση κενών και καρτελών για να τον μετακινήσουν από το οπτικό πεδίο του προεπιλεγμένου πλάτους της οθόνης.