Επανεμφάνιση του PikaBot malware με νέες κακόβουλες τακτικές
14 Φεβρουαρίου, 2024TNPI: Παραβιάστηκε από τη ransomware συμμορία ALPHV
16 Φεβρουαρίου, 2024Οι ερευνητές ανακάλυψαν ότι χάκερς μπορούν να εκμεταλλευτούν το πρόγραμμα command-not-found στα συστήματα Ubuntu.
Αυτό επιτρέπει σε αυτούς να προτείνουν αδίστακτα τα δικά τους πακέτα και να θέτουν σε κίνδυνο το σύστημα. Η Aqua, μια εταιρεία ασφάλειας cloud, αναφέρει ότι οι χάκερς μπορούν να χειραγωγήσουν το αποθετήριο snap για να εξαπατήσουν τους χρήστες με κακόβουλες συστάσεις πακέτων. Αυτό μπορεί να οδηγήσει σε επιθέσεις στην αλυσίδα εφοδιασμού λογισμικού.
Η Aqua ανακάλυψε επίσης ένα κενό, όπου οι κακόβουλοι χρήστες μπορούν να εκμεταλλευτούν τον μηχανισμό των ψευδωνύμων για να εγγράψουν τα ονόματα snap που σχετίζονται με αυτά τα ψευδώνυμα και να εξαπατήσουν τους χρήστες, ώστε να εγκαταστήσουν κακόβουλα πακέτα. Το πρόγραμμα command-not-found προτείνει πακέτα snap εκτός από τα νόμιμα πακέτα APT, παραπλανώντας έτσι τους χρήστες.
Η Aqua αναφέρει ότι το 26% των εντολών του πακέτου APT είναι ευάλωτο στην πλαστοπροσωπία. Ένα άλλο ανησυχητικό θέμα είναι οι επιθέσεις Typosquatting, όπου χρησιμοποιούν παρόμοια φωνητικά ονόματα για να προτείνουν ψεύτικα πακέτα snap. Η Aqua συνιστά στους χρήστες να επαληθεύουν την πηγή του πακέτου και να ελέγχουν την αξιοπιστία τους πριν από την εγκατάσταση.
Οι προγραμματιστές πακέτων APT και snap καλούνται να καταχωρήσουν τα σχετικά ονόματα snap για να αποφευχθεί η κακή χρήση. Η Aqua τόνισε την ανάγκη για αυξημένη επαγρύπνηση και προληπτικές αμυντικές στρατηγικές.