Түүхэн дэх хамгийн алдартай хортой програм хангамжийн халдлагууд

Хортой програм хангамж гэдэг нь товчлол юм "Хортой програм хангамж", Энэ нь маш их айдас төрүүлдэг нэр томьёо бөгөөд компьютерийн ертөнцөд түгшүүрийн мэдрэмжийг төрүүлдэг бөгөөд үүнд үндэслэл бий. Эдгээр нууц програмуудын зорилго нь ихэвчлэн хорлонтой санаатайгаар компьютерын системд нэвтэрч, тасалдуулж, аюул учруулах явдал юм. Энэ нь удаан хугацаанд үргэлжилж байгаа бөгөөд технологи хөгжихийн хэрээр хортой програм хангамж ч мөн адил хөгжиж, улам өргөн тархаж, хорлонтой болж байна. Үүний үр дүнд, хортой програм хангамжийн халдлагын мөн чанарыг ойлгох нь кибер аюулгүй байдлын үр дүнтэй арга хэмжээ авахад чухал ач холбогдолтой бөгөөд учир нь эдгээр халдлага нь хувь хүн болон байгууллагуудад ноцтой аюул учруулж байна.

21-р зуунд дэлхий ертөнц асар их зүйлийг харсан нийтлэг байдал радикал сэдэлтэй хортой програм хангамжийн халдлагууд. 2023 онд хортой програм хангамж оролцсон байсан Өгөгдлийн алдагдлын 40% нь 2022 оноос 30%-иар өссөнAV-Test нь 100 сая гаруй хортой програм хангамжийн омгийг илрүүлсэн бөгөөд болзошгүй ... хүсээгүй програмууд (PUA). Түүнчлэн, байгууллагуудын 81% нь хортой програм хангамж, фишинг халдлага, нууц үгийн алдагдлаас үүдэлтэй аюул заналхийлэлтэй тулгарсан.

Бусад зүйлсийн дунд ransomware нь ялангуяа томоохон асуудал болж хөгжсөн. Жаран хувь нь хохирогч болсон жижиг бизнесүүд өгөгдлийн алдагдалд х ёстой байсан бүрмөсөн хаах. Дэлхий даяар кибер аюулгүй байдал болон хувийн нууцыг зүй бусаар ашиглахаас хамгаалахын аль алиных нь зайлшгүй шаардлагатайг нотлох илүү хүчтэй жишээ байхгүй.

Энэхүү хортой програм хангамжийн халдлагын түүхийн цувралын туршид бид кибер гэмт хэрэгтнүүд болон хамгаалагчдын хоорондох муур хулганы тоглоом болох хортой програм хангамжийн хувьслыг судлах болно. Гэсэн хэдий ч өөрсдийгөө аюулгүй байлгаарай, учир нь бид кодын мөрүүд нь дүрмийг бүрдүүлдэг бөгөөд мэдлэг нь Бүхнийг Чадагч Хортой Програм хангамжийн эсрэг өөрсдийгөө бэлтгэх гол түлхүүр болох кибер орон зайн булан тохойг судлах болно.

Түүхэн дэх хортой програм хангамжийн халдлагын тойм

Шай-Хулуд өт npm багцууд (2025)

Тодорхойлолт:

Шай Хулуд npm багцуудад нуугдсан өөрөө хуулбарладаг өт болон гарч ирсэн. Тусгаарлагдсан троянуудаас ялгаатай нь энэ нь мэдээлэл хулгайлах, автоматжуулсан гадагшлуулах, хурдан тархалтыг хослуулсан. Энэ нь "Шай-Хулуд" нэртэй GitHub репозиторуудыг үүсгэж, нууцуудыг гадагшлуулж, халдвар авсан хувилбаруудыг хэдэн цагийн дотор хэдэн зуун багцаар дахин нийтэлсэн.

Үр нөлөө:

Халдлага нь npm экосистемийг бүхэлд нь сүйтгэсэн. Хөгжүүлэгчид болон CI/CD pipelineОлон нийтийн багцуудыг татаж авах нь мэдээлэл алдагдахад хүргэх, үүлэн дансны эвдрэлд орох, GitHub ажлын урсгалыг байнга өөрчлөх зэрэг эрсдэлтэй байв. Илүү олон багц халдвар авахын хэрээр дэлбэрэлтийн радиус хурдан нэмэгдсэн.

Хичээл:

Шай-Хулуд орчин үеийн байдал хэр эмзэг болохыг илчилсэн pipelines байна. Хамаарлын суулгалт бүрийг кодын гүйцэтгэл гэж үзэх ёстой. Байгууллагууд эрсдэлийг тархахаас нь өмнө хязгаарлахын тулд автомат сканнердах, цоожны файлын хэрэгжилт, токеныг хатуу удирдах шаардлагатай байдаг.

Нарийн төвөгтэй байдал:

Энэ өт нь илрүүлэлтээс зайлсхийхийн тулд бүдгэрүүлэх, их хэмжээний Webpack-багцлагдсан ачаалал болон динамик код гүйцэтгэлийг ашигласан. Үүний тархалт үр дүнтэй байсан бөгөөд нэг хулгайлагдсан токеныг хэдэн зуун эвдэгдсэн багц болгон хувиргасан. Энэхүү түвшний автоматжуулалт нь үүнийг энгийн хортой програм хангамжийн дээжээс том хэмжээний хангамжийн сүлжээний өт болгон дээшлүүлсэн.

Lapsus$ Ransomware (2022)

Тодорхойлолт: 

Хэлний гулсалт кибер аюулгүй байдлын бат бөх практикийн ач холбогдлыг онцолсон. Тиймээс тогтмол нөөцлөлт, сүлжээний сегментчилэл, ажилчдын сургалт нь ransomware халдлагаас урьдчилан сэргийлэх, бууруулахад чухал үүрэгтэй. Түүнчлэн, байгууллагууд хэзээ ч зөвхөн ransomware төлөхөөс шийдэл болгон найдаж болохгүй.

Үр нөлөө: 

Лапсус доллар нь өргөн хүрээтэй үймээн самуун, санхүүгийн алдагдалд хүргэсэн. Байгууллагууд барьцаа төлөх эсвэл нууц мэдээллийг задруулах эрсдэлтэй тулгарсан. Зарим хохирогчид зөвшөөрсөн бол зарим нь системээ эхнээс нь дахин бүтээхийг сонгосон.

Хичээл: 

Лапсус$ нь кибер аюулгүй байдлын бат бөх практикийн ач холбогдлыг онцолсон. Тиймээс тогтмол нөөцлөлт, сүлжээний сегментчилэл, ажилчдын сургалт нь ransomware халдлагаас урьдчилан сэргийлэх, бууруулахад чухал үүрэгтэй. Түүнчлэн, байгууллагууд хэзээ ч зөвхөн ransomware төлөхөөс шийдэл болгон найдаж болохгүй.

Нарийн төвөгтэй байдал:

Хэлний гулсалт баталсан полиморфик код, зайлсхийх тактик, үр дүнтэй тархалт зэрэг дэвшилтэт техникүүд. Үүнийг бүтээгчид нь тодорхойгүй хэвээр байсан нь кибер аюулгүй байдлын мэргэжилтнүүдийг тэдний мөн чанар, сэдлийг гайхшруулсан.

DarkSide Ransomware нь үйлчилгээ болгон ашиглах (RaaS) 2020

Тодорхойлолт:

Муу тал 2020 оны 8-р сард ransomware-ийн салбарт чухал тоглогч болж гарч ирсэн. DarkSide нь Ransomware-as-a-Service (RaaS) хэлбэрээр үйл ажиллагаа явуулдаг бөгөөд халдлага үйлддэг түншүүддээ хортой програм хангамжаа өгдөг.

Үр нөлөө:

DarkSide бүлэглэл нь Колониал руу хийсэн ransomware халдлагыг зохион байгуулснаараа алдартай болсон. Pipeline 2021 оны 5-р сард. Үүний үр дүнд энэхүү чухал дэд бүтцийн халдлага нь компанийг 5,500 милийн урттай үйл ажиллагаагаа урьдчилан зогсооход хүргэсэн. pipeline, энэ нь АНУ-ын Зүүн эрэгт хэрэглэгддэг түлшний 45 хувийг хангадаг.

Хичээл:

Колоничлол Pipeline Энэхүү явдал нь кибер аюулгүй байдлын хүчтэй арга хэмжээ авах шаардлагатай байгааг харуулсан. Байгууллагууд тогтмол нөөцлөлт, сүлжээний сегментчилэл, ажилчдын сургалт зэрэг урьдчилан сэргийлэх стратегиудыг хэрэгжүүлснээр ransomware-ээс хамгаалах ёстой. Нэмж дурдахад, ийм халдлагын нөлөөллийг бууруулахын тулд ослын хариу арга хэмжээний төлөвлөгөөтэй байх нь чухал юм.

Нарийн төвөгтэй байдал:

DarkSide нь RaaS эзэмшигчид болон тэдний салбар компаниудын хооронд залилангийн ашгийг хуваадаг үйлчилгээ хэлбэрээр ажилладаг. Салбар бүр хохирогчидтой барьцааны нөхцөлийг тохиролцож, халдлагын аргыг ашиглан ransomware-г байршуулдаг. Холбооны мөрдөх товчоо нь цаашид халдлага үйлдэхийг үргэлжлүүлдэг тул барьцаа төлөхийг эрс хориглодог.урамшуулал гэмт хэргийн үйл ажиллагаа.

Контигийн рансомверийн халдлага (2019)

Тодорхойлолт:

Conti ransomware халдлага кибер аюул заналхийллийн хүрээнд гарсан онцлох үйл явдал юм. Тодруулбал, энэ нь дэлхий даяарх байгууллагуудад нөлөөлж, маш үр дүнтэй, хор хөнөөлтэй хортой програм хангамжийн хэлбэр болж гарч ирсэн.

Үр нөлөө:

Conti ransomware нь зорилтот байгууллагуудад санхүүгийн томоохон алдагдал, үйл ажиллагааны тасалдал учруулсан. Ялангуяа энэ нь чухал файлуудыг шифрлэж, тайлах түлхүүрийн хариуд ransom төлбөр шаарддаг. Тиймээс Conti-ийн хохирогч болсон байгууллагууд хүнд хэцүү нөхцөл байдалтай тулгардаг.cisионууд: золиос төлөх эсвэл өгөгдөл бүрмөсөн алдах эрсдэлтэй.

Хичээл:

Контигийн халдлага hгэрэлтүүлэг кибер аюулгүй байдлын бат бөх туршлагын ач холбогдол. Байгууллагууд тогтмол нөөцлөлт, сүлжээний сегментчилэл, ажилчдын сургалт зэрэг урьдчилан сэргийлэх арга хэмжээг нэн тэргүүнд тавих ёстой. Нэмж дурдахад, ослын хариу арга хэмжээний төлөвлөгөөтэй байх нь Багасгах ransomware халдлагын нөлөө.

Нарийн төвөгтэй байдал:

Конти нь дэвшилтэт шифрлэлтийн техникийг ашиглаж, илрүүлэх механизмаас зайлсхийх зэрэг нарийн төвөгтэй байдлыг харуулдаг. Үүнийг хөгжүүлэхэд сайн санхүүжүүлсэн гэмт бүлэглэлүүд эсвэл төрийн ивээн тэтгэсэн оролцогчид оролцох магадлалтай. Тиймээс Контигоос хамгаалахын тулд салбар бүрийн сонор сэрэмж, хамтын ажиллагаа шаардлагатай.

WannaCry рансом програмын халдлага (2017)

Тодорхойлолт:

WannaCryWannaCrypt гэгддэг энэхүү вирус нь 2017 оны 5-р сард дэлхий даяар асар их хохирол учруулсан ransomware халдлага байв. Тодруулбал, энэхүү хортой програм нь Microsoft Windows үйлдлийн систем дэх эмзэг байдлыг ашиглаж, ялангуяа шаардлагатай засваруудаар шинэчлэгдээгүй хуучин хувилбаруудыг онилсон.

Үр нөлөө:

WannaCry нь 150 орны 200,000 гаруй компьютерт нөлөөлж, эмнэлэг, бизнес эрхлэгчид болон засгийн газрын агентлагуудын үйл ажиллагаанд саад учруулсан. Үүний үр дүнд халдагчид халдвар авсан системийн түгжээг тайлах түлхүүрийн төлөө Биткойн барьцаа нэхэмжилсэн.

Хичээл:

Цаг тухайд нь засварлах, шинэчлэх нь чухал юм. Эмзэг байдлыг ашиглахаас урьдчилан сэргийлэхийн тулд байгууллагууд аюулгүй байдлын засваруудыг нэн тэргүүнд тавих ёстой. Програм хангамжийг тогтмол шинэчлэх нь мэдэгдэж буй эмзэг байдлаас хамгаалахад тусалдаг.

Хуучин:

WannaCry халдлага нь цаг тухайд нь аюулгүй байдлын шинэчлэлтүүд болон кибер аюулгүй байдлын бат бөх практикийн ач холбогдлыг харуулсан. Мөн ransomware халдлага нь зайлшгүй шаардлагатай үйлчилгээ болон дэд бүтцэд өргөн хүрээтэй нөлөө үзүүлж болзошгүйг онцолсон.

NotPetya хортой програмын халдлага (2017)

Тодорхойлолт:

Анхандаа Petya ransomware-ийн нэг хувилбар гэж үздэг байсан. Петя биш хожим нь ransomware нэртэй хор хөнөөлтэй арчигч гэж тодорхойлогдсон. Энэхүү хортой програм хангамж нь голчлон Украиныг чиглэсэн боловч дэлхий даяар ихээхэн хохирол учруулсан.

Үр нөлөө:

NotPetya нь Maersk, Merck зэрэг томоохон компаниудад ихээхэн хохирол учруулсан. Ердийн ransomware-ээс ялгаатай нь NotPetya-ийн гол зорилго нь санхүүгийн ашиг олохоос илүүтэй сүйрэл байсан бололтой.

Хичээл:

Кибер халдлага нь дараахь зүйлийг агуулж болно санамсаргүй байдлаар дэлхий нийтийн үр дагавар. Хэдийгээр халдлага нь анх тодорхой бүс нутгийг чиглэсэн ч гэсэн энэ нь хурдан тархаж, дэлхий даяарх байгууллагуудад нөлөөлж болзошгүй. Кибер аюулгүй байдлын бат бөх арга хэмжээ нь бүх бизнест зайлшгүй шаардлагатай.

Ач холбогдол:

NotPetya нь кибер халдлагын чухал дэд бүтэц болон дэлхийн хангамжийн сүлжээнд үзүүлэх болзошгүй нөлөөллийг харуулсан бөгөөд бүх салбарт кибер аюулгүй байдлын цогц арга хэмжээ авах шаардлагатай байгааг онцолсон.

Stuxnet Хортой програм хангамжийн халдлага(2010)

Тодорхойлолт:

Stuxnet Ираны цөмийн хөтөлбөрийг сулруулах зорилгоор бүтээгдсэн шинэлэг өт байсан. Тодруулбал, энэ нь уран сайжруулах процесст ашигладаг үйлдвэрлэлийн хяналтын систем (ICS)-ийг онилсон.

Үр нөлөө:

Stuxnet нь Ираны Натанзын цөмийн байгууламжийн центрифугт физик гэмтэл учруулсан нь кибер дайны чухал мөчийг тэмдэглэсэн. Үүний үр дүнд дижитал халдлага нь физик хохирол учруулж болзошгүйг харуулсан.

Хичээл:

Кибер дайн бол бодит зүйл. Stuxnet үзүүлсэн дижитал халдлага нь бие махбодийн хохирол учруулж болзошгүй. Чухал дэд бүтэц, үйлдвэрлэлийн хяналтын систем, цөмийн байгууламжуудыг ийм аюул заналхийллээс хамгаалах ёстой.

Нарийн төвөгтэй байдал:

Stuxnet нь маш боловсронгуй байсан бөгөөд олон тооны тэг өдрийн эмзэг байдлыг ашиглаж, нууц тархалтын техникүүдийг ашигласан. Түүнээс гадна, үүнийг хөгжүүлэхэд ихээхэн хэмжээний нөөц шаардлагатай байсан нь муж улсын түвшний оролцоог харуулж байна.

ИЛҮҮ ХАЙРТАЙ (2000)

Тодорхойлолт:

ILOVEYOU Филиппинээс эхлэн имэйл болон файл хуваалцах сүлжээгээр тархдаг өт байсан. Энэ нь хэрэглэгчдийн итгэлийг ашиглан хайрын захидлын хавсралт хэлбэрээр далдлагдсан нь анхаарал татаж байна.

Үр нөлөө:

ILOVEYOU өт нь файлуудыг дарж бичиж, хурдацтай өсөн нэмэгдэж, тэрбум тэрбум долларын хохирол учруулсан. Үүний үр дүнд имэйл системийн эмзэг байдал болон кибер аюулгүй байдалд хэрэглэгчийн мэдлэгийн ач холбогдлыг онцолсон.

Хичээл:

Хэрэглэгчийн мэдлэг чухал. Жишээлбэл, ILOVEYOU нь хэрэглэгчдийн итгэлийг ашиглан имэйл хавсралтуудаар дамжуулан тархдаг. Тиймээс хэрэглэгчдэд аюулгүй имэйлийн дадал болон сэжигтэй хавсралтуудын талаар заах нь маш чухал юм.

Конфикер (2008)

Тодорхойлолт:

Чиглүүлэгч нь Microsoft Windows үйлдлийн систем дэх эмзэг байдлыг ашиглаж, 2008 оны 11-р сар гэхэд хамгийн том мэдэгдэж буй ботнетүүдийн нэгийг үүсгэсэн өт байв.

Үр нөлөө:

Конфикер сая сая компьютерийг эвдэлсэн нь цаг тухайд нь нөхөөс хийх, сүлжээний аюулгүй байдлын хүчтэй арга хэмжээ авах зайлшгүй шаардлагатай байгааг харуулж байна.

Хичээл:

Аюулгүй байдлын шинэчлэлтийг үл тоомсорлох нь алдаа гаргахад хүргэж болзошгүйsastТодруулбал, Conficker нь нөхөөсгүй системүүд дээр амжилттай ажиллаж байсан. Тиймээс байгууллагууд нөхөөсийг тогтмол удирдах зэрэг аюулгүй байдлын эрүүл ахуйг нэн тэргүүнд тавих ёстой.

Тууштай байдал:

Үүнийг хязгаарлах хүчин чармайлт гаргасан ч Конфикер системийг хөгжүүлж, халдварлуулсаар байсан бөгөөд тэмцэхэд тулгарч буй бэрхшээлийг тэмдэглэжээ. тогтвортой болон дасан зохицох боломжтой хортой програм хангамж.

Дүгнэлт

Хоёр талдаа иртэй сэлэм шиг эдгээр аймшигт хортой програм хангамжийн халдлагууд нь ноцтой кибер орчин хэрхэн байнга өөрчлөгдөж байгааг харуулсан жишээнүүд. Энэ нь хамгаалалтын хүчтэй аюулгүй байдал, нөхөөс, хэрэглэгчийн боловсрол олгох хэрэгцээг улам бүр нэмэгдүүлж байна. хортой програм хангамжийн эрсдэлүүдГэхдээ бидний мессеж энгийн: Та үлдэх ёстой сонор сэрэмжтэй мөн байх хийхэд бэлэн сайн кибер аюулгүй байдал.

Xygeni хэрхэн Open Source Security Шийдэл нь таныг хортой програм хангамжийн халдлагаас хамгаалдаг

Бидний харж байгаагаар кибер аюул занал байнга хувьсан өөрчлөгдөж, улам ухаалаг болж, илрүүлэхэд улам хэцүү болж байна. Бидний бүгдийн найддаг нээлттэй эхийн програм хангамж нь програм хангамжийн хангамжийн сүлжээнд хортой програм хангамжийг нууцаар нэвтрүүлэхийг оролдож буй халдагчдын гол бай болж байна. Энэ бол Xygeni's Open Source Security шийдэл танд хэрэгтэй хамгаалалтыг санал болгож орж ирнэ.

Тасралтгүй хяналтаар урагшил

Эдгээр алдартай хортой програм хангамжийн халдлагуудын хэдийг нь эрт илрүүлснээр зогсоож болох байсан талаар бодоод үз дээ. Xygeni-ийн шийдэл нь нээлттэй эхийн бүрэлдэхүүн хэсгүүдийг сайтар хянаж, NPM, Maven, PyPI зэрэг томоохон олон нийтийн бүртгэлүүдийг бодит цаг хугацаанд нь сканнерддаг. Энэхүү урьдчилан сэргийлэх арга нь хортой багцуудыг асуудал үүсгэхээс өмнө барьж, хаадаг.

Дэвшилтэт илрүүлэлтээр далд аюулыг илрүүлэх

Үнэнийг хэлэхэд уламжлалт аюулгүй байдлын хэрэгслүүд нь тэг өдрийн хортой програм хангамжийг ихэвчлэн алддаг. Тийм ч учраас Xygeni нь эдгээр далд аюулыг илрүүлэхийн тулд дэвшилтэт зан үйлийн шинжилгээг ашигладаг. Код хэрхэн ажилладагийг харснаар Xygeni нь бусад шийдлүүдийн анзааралгүй орхиж болох нарийн төвөгтэй хортой програм хангамжийг илрүүлж, саармагжуулж чадна. Үр дүн нь юу вэ? Таны програм хангамж хамгийн сүүлийн үеийн аюул заналхийллээс ч аюулгүй хэвээр байна.

Хамгийн чухал зүйлд анхаарлаа төвлөрүүлэх

Зөвхөн аюул заналхийллийг илрүүлэх нь хангалтгүй - та алийг нь эхлээд шийдвэрлэхээ мэдэх хэрэгтэй. Xygeni нь эмзэг байдлыг хэр ноцтой, хэр их ашиглагдах магадлалтай, мөн танай бизнест үзүүлэх болзошгүй нөлөөллөөс нь хамааруулан эрэмбэлэх замаар үүнийг хийхэд тусалдаг. Ингэснээр танай аюулгүй байдлын баг чухал зүйлд анхаарлаа төвлөрүүлж, жижиг асуудлууд том асуудал болж хувирахаас сэргийлж чадна.

Ажлын урсгалтайгаа саадгүй нэгтгэх

Өнөөгийн хурдацтай хөгжиж буй хөгжлийн ертөнцөд танд таны эсрэг биш, харин тантай хамтран ажиллах аюулгүй байдал хэрэгтэй. Xygeni-ийн шийдэл нь таны одоо байгаа системд жигд нэгтгэгддэг. CI/CD pipelines нь таныг удаашруулахгүйгээр автомат сканнердах болон бодит цагийн сэрэмжлүүлэг өгөх боломжийг олгодог. Энэ нь таны хортой програм хангамжийн эсрэг хамгаалалт үргэлж асаалттай, үргэлж сонор сэрэмжтэй, хариу үйлдэл үзүүлэхэд үргэлж бэлэн байдаг гэсэн үг юм.

Орчин үеийн аюул заналаас програм хангамжаа хамгаалахад бэлэн үү? Дэлгэрэнгүй мэдээлэл аваарай Xygeni's Open Source Security шийдэл мөн өнөөдөр аппликейшнуудаа хамгаалж эхлээрэй!

sca-tools-програм хангамжийн-бүтцийн-шинжилгээний-хэрэгсэл
Програм хангамжийн эрсдэлээ эрэмбэлэх, засах, аюулгүй болгох
Үнэгүй бүртгэлээ аваарай.
Зээлийн картын шаардлагагүй.

Програм хангамжийн хөгжүүлэлт болон хүргэлтээ аюулгүй байлгаарай

Xygeni Product Suite-тэй хамт