Site icon Kiber.ba

Napad na VMConnect Supply Chain se nastavlja

Napad na VMConnect Supply Chain se nastavlja - Kiber.ba

Napad na VMConnect Supply Chain se nastavlja - Kiber.ba

Početkom avgusta, istraživački tim u ReversingLabs-u naišao je na malicioznu kampanju u lancu snabdevanja koja je uključivala 24 štetna Python paketa pod nazivom VMConnect. Tim je povezao kampanju sa tri vrlo uobičajena Python alata otvorenog koda.

Detaljno

Istraživači su primijetili da operateri koji stoje iza ove kampanje ulažu velike napore kako bi stvorili iluziju autentičnosti u svojim aktivnostima. Postavili su GitHub repozitorije sa opisima koji izgledaju originalno i čak koriste legitiman izvorni kod.

Pripisivanje

Zaključak

Ova VMConnect kampanja predstavlja još jedan primjer malicioznih napada usmjerenih na korisnike PyPI repozitorija. Da bi se zaštitile od takvih prijetnji, organizacije moraju ulagati u obuku i podizanje svijesti o tipskanju i drugim napadima lažnog predstavljanja i ojačati svoju odbranu.

Izvor: Cyware Alerts – Hacker New

Exit mobile version