![]() |
Microsoft связывает атаку на цепочку поставок Mastra AI с северокорейскими хакерами
https://www.bleepstatic.com/content/...an_hackers.jpg
Компания Microsoft сообщила о том, что недавняя атака на цепочку поставок Mastra AI, в результате которой были скомпрометированы более 140 пакетов npm, связана с северокорейской хакерской группировкой Sapphire Sleet, известной также как BlueNoroff. По информации Microsoft, хакеры использовали сложные методы для внедрения вредоносного кода в популярные библиотеки, что позволило им получить доступ к системам разработчиков. Атака произошла в начале месяца и была нацелена на разработчиков программного обеспечения, использующих платформу npm для управления зависимостями. Вредоносные пакеты, внедренные в цепочку поставок, маскировались под легитимные, что затрудняло их обнаружение. Эксперты Microsoft отметили, что это не первая операция группы Sapphire Sleet, которая известна своими атаками на финансовые и технологические компании. Специалисты подчеркивают, что подобные инциденты подчеркивают важность соблюдения мер безопасности при работе с открытыми исходными кодами и библиотеками. Разработчикам рекомендуется тщательно проверять источники пакетов и использовать инструменты для анализа безопасности. По мнению экспертов, атака может быть частью более широкой стратегии северокорейских хакеров, направленной на кражу интеллектуальной собственности и финансовых данных. Microsoft продолжает следить за активностью Sapphire Sleet и призывает компании быть бдительными в вопросах кибербезопасности. В ответ на инцидент Microsoft усиливает свои меры защиты и работает над обновлениями для своих продуктов, чтобы предотвратить подобные атаки в будущем. Пользователям рекомендуется обновлять свои системы и внимательно следить за последними новостями в области безопасности. Источник новости: BleepingComputer Читать полностью |
| Время: 23:08 |