تهدید جدید در گیتهاب؛ هک زنجیره تامین Miasma
تیم تحقیقاتی امنیت سایبری امروز از کشف یک حمله پیچیده زنجیره تامین (Supply Chain Attack) در مخزن کدهای باز (Repository) گیتهاب خبر دادند. این حمله که «Miasma» نامگذاری شده، با تزریق کدهای مخرب به بستههای نرمافزاری پرمخاطب، سعی در نفوذ به هزاران پروژه نرمافزاری مختلف داشته است.
روش کار به این شکل است که هکرها با پیدا کردن یک ضعف امنیتی در یک کتابخانه (Library) محبوب که توسط صدها برنامهنویس استفاده میشود، یک نسخه بهروزرسانی جعلی اما به ظاهر معتبر از آن منتشر میکنند. زمانی که برنامهنویسان این بهروزرسانی را نصب میکنند، در واقع درهای سیستم خود را به روی مهاجمان باز کردهاند. آنچه این حمله را بسیار خطرناک میکند، قابلیت گسترش سریع آن است. با آلوده شدن یک نرمافزار پایه، صدها و حتی هزاران نرمافزار دیگر که به آن وابسته هستند نیز به طور خودکار آلوده میشوند.
توصیه میشود تمامی توسعهدهندگان نرمافزار بلافاصله وابستگیهای پروژه خود را بررسی کرده و از آخرین نسخه امن بستهها استفاده کنند. همچنین فعالسازی احراز هویت دو مرحلهای برای دسترسی به مخازن حیاتی گیتاب، یک الزام جدی است. این حمله یک بار دیگر نشان داد که اکوسیستم متنباز، علیرغم تمام مزیتهایش، چقدر میتواند در برابر این نوع تهدیدات، شکننده و آسیبپذیر باشد.