Новости компаний рынка безопасности / Газинформсервис /
Алексей
Старожил
Сообщений: 757
Рейтинг:
30.05.2024 14:32:01
Компания по управлению цепочками поставок программного обеспечения Sonatype обнаружила новый вредоносный PyPi-пакет, нацеленный на пользователей Windows.
Злоумышленники нашли новый способ распространения вредоносного ПО – через Stack Overflow*. Отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPi-пакет, который заражает компьютеры и похищает конфиденциальную информацию. Злоумышленники загрузили вредонос на репозиторий PyPi под видом инструмента для управления API.
«Для защиты от подобной атаки, всегда хорошо идти по двум направлениям: первое – это использовать у себя приемы безопасной разработки. В случае использования сторонних библиотек, необходимо быть уверенным в том, что они проверенные и безопасные. Подобный метод хорошо ложиться в парадигму SDLC. Однако, выстраивание процессов безопасной разработки – это длительный этап, который может занимать много времени. Поэтому, есть второй путь, который органично дополняет методологию безопасной разработки: использовать продвинутые средства защиты информации, которые умеют анализировать поведение пользователей и обладают возможностью выявления атак нулевого дня. Например, программный комплекс Ankey ASAP не только тесно интегрируется вместе с SIEM системой, но и вооружен модулем UEBA, что позволяет обнаружить вредоносную активность по изменению поведения пользователя. Подобное ПО очень хорошо дополняет организационные меры в компании, а наличие встроенных дашбордов и модуля TI позволяет выявлять следы нелегитимной деятельности в потоках информации», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
*Stack Overflow является одной из крупнейших платформ для программистов.