IBM və “Red Hat” şirkətlərinin açıq mənbəli proqram təminatı üçün geniş təhlükəsizlik planını açıqlamasından cəmi bir neçə gün sonra, “Red Hat” özü npm təchizat zəncirinə qarşı həyata keçirilən kiberhücumun hədəfinə çevrildi. Hücumun dəqiq miqyası hələlik məlum olmasa da, ekspertlər bunu təchizat zəncirinə edilən ən ciddi müdaxilələrdən biri adlandırır.
Nə baş verdi?
“Red Hat”ın npm paketlərindən istifadə edən bir neçə məhsuluna zərərli proqram daxil edilib. Hücumçular mövcud boşluqlardan istifadə edərək mənbə koduna dəyişiklik edib və istifadəçilərin sistemlərinə arxadan giriş əldə etməyə çalışıblar. “Red Hat” komandası artıq təsirlənmiş paketləri müəyyənləşdirib və onları yeniləyib.
Özünüzü necə qoruya bilərsiniz?
- Bütün “Red Hat” məhsullarınızı ən son versiyaya yeniləyin.
- npm vasitəsilə aldığınız paketlərin yoxlanılmış mənbədən gəldiyinə əmin olun.
- İstifadə etdiyiniz paketlərin təhlükəsizlik yeniləmələrini mütəmadi izləyin.
- Mümkün qədər az etibarsız mənbədən paket quraşdırın.
Qeyd edək ki, bu tip hücumlar xüsusilə açıq mənbəli ekosistemdə geniş yayılır. Təchizat zəncirinə edilən hücumlar birbaşa proqram təminatının özünü hədəf aldığı üçün, onların aşkarlanması və qarşısının alınması daha mürəkkəbdir. “Red Hat”ın bu təcrübəsi göstərir ki, hətta ən böyük oyunçular belə bu təhlükədən sığortalanmayıb.
Nəticədə, şirkətin artıq təhlükəni aradan qaldırmaq üçün tədbirlər gördüyü bildirilir. Lakin istifadəçilərə də mühüm tövsiyə var: sistemlərinizi daim yeniləyin və yalnız etibarlı mənbələrdən paket endirin. Təhlükəsizlik heç vaxt tək bir şirkətin məsuliyyəti olmamalıdır.
Mənbə: ZDNet (https://www.zdnet.com/article/red-hat-hit-by-npm-supply-chain-attack-how-to-stay-safe/)
