Egyre komolyabb veszélyt jelentenek a kibertérben az ellátási láncokat érintő támadások – legutóbb több tucat népszerű nyílt forráskódú projekt került a bűnözők célkeresztjébe – írja a TechCrunch.
A portál beszámolója szerint a megtámadott felületekre rengeteg szoftverfejlesztő támaszkodik világszerte. A legújabb támadási hullámra a StepSecurity és a SafeDep kiberbiztonsági cégek szakemberei hívták fel a figyelmet.
A rosszindulatú felek célja a rendkívül népszerűnek számító nyílt forráskódú projektek fejlesztőinek támadása volt, hogy átvehessék az irányítást a fiókjaik felett – így fertőzött frissítéseket adhassanak ki az eszközökhöz.
https://hvg.hu/tudomany/20260515_openai-chatgpt-mesterseges-intelligencia-hackerek-betores-adatok-ellopasa
A SafeDep jelentése szerint a hackerek egy esetben 20 perc alatt több mint 630 fertőzött verziót adtak ki 317 különböző csomagban, miután átvették egy fejlesztő fiókját.
A módszerrel megszerezhetők hitelesítő adatok, például jelszavak, és a fertőzés folyamatosan terjedhet.
Az elmúlt időszakban rendkívül sok ilyen támadás történt, egy esetben még az OpenAI-hoz is be tudtak törni a hackerek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
