Десятки уязвимостей в пакетах NuGet позволяют атаковать платформу .NET

Десятки уязвимостей в пакетах NuGet позволяют атаковать платформу .NET

Анализ пакетов, хранящихся в репозитории NuGet, выявил 51 уязвимый программный компонент. Оказалось, что обнаруженные уязвимости не только крайне опасны своим наличием, но и активно используются в кибератаках.

Специалисты компании ReversingLabs подчёркивают, что такие бреши как нельзя лучше объясняют растущее число киберинцидентов, в которых злоумышленники атакуют цепочку поставок софта.

NuGet — специальный механизм для платформы .NET, поддерживаемый Microsoft. Он работает в качестве менеджера пакетов и позволяет разработчикам делиться между собой многократно используемым кодом.

Фреймворк содержит центральный репозиторий, в котором хранится более 264 000 уникальных пакетов. В общей сумме эти пакеты генерируют более 109 миллиардов загрузок.

«Все обнаруженные в ходе нашего исследования софтверные компоненты оказались разными версиями программ 7Zip, WinSCP и PuTTYgen. Разработчики постоянно обновляют их, добавляя функциональность и устраняя ряд уязвимостей», — объясняет Карло Занки из ReversingLabs.

«Однако иногда случается так, что пакеты продолжают использовать старые уязвимые зависимости, даже регулярно обновляясь».

 

Например, в одном из случаев библиотека WinSCPHelper, которую скачали более 35 тыс. раз, использовала старую и уязвимую версию WinSCP 5.11.2. При этом WinSCP 5.17.10 вышла ещё в январе, а в ней был патч для критической уязвимости CVE-2021-3331.

«Разработчики софта должны учитывать подобные риски и больше углубляться в процесс создания программ. Код всегда должен соответствовать определённому уровню», — подводит итог Занки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники могут неделю безнаказанно звонить россиянам с номеров знакомых

Телефонные мошенники иногда для пущей убедительности звонят с номеров знакомых и близких намеченной жертвы. Российские злоумышленники, по оценке BI.ZONE, используют такой подлог в среднем 1-2 дня.

В тех случаях, когда развод осуществляется с номера, принадлежащего юрлицу, срок использования может увеличиться до недели. За это время с подменного номера могут провести множество мошеннических звонков без ведома законного владельца.

Подобные телефонные атаки, по данным экспертов, проводятся не только из России, но и из-за рубежа. При этом злоумышленники зачастую применяют автоматизированные средства обзвона — специализированные программы, свободно доступные в интернете, или Telegram-боты.

«Фактически любой номер телефона может использоваться злоумышленниками для обмана близких жертве людей, — комментирует Антон Окошкин, директор BI.ZONE по противодействию мошенничеству. — Например, они могут попросить перевести деньги в долг или узнать чувствительную информацию. К сожалению, такая схема мошенничества остается активной и рабочей. Многим людям даже не приходит в голову, что их могут обмануть подобным образом, когда на экране телефона высвечивается знакомый номер, а разговаривают по нему совершенно другие люди».

Мошенником, использующим чужие номера, может двигать не только корысть. Подобную схему применяют также пранкеры, которые к тому же имеют обыкновение записывать свои беседы. В случае успешного розыгрыша аудиозапись выкладывается в Сеть.

Чтобы не стать жертвой телефонного мошенничества с подлогом, BI.ZONE советует при появлении сомнений прервать разговор и перезвонить на высветившийся номер. Эксперты также напоминают, что с обновлением закона «О связи» (126-ФЗ) операторов обязали блокировать звонки и СМС-сообщения из-за рубежа по подменным номерам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru