Kaspersky raportează că, până la sfârșitul anului 2024, au fost identificate 14.000 de pachete malițioase în proiecte open-source – o creștere de 50% față de finalul anului 2023.
Pe parcursul anului 2024, Kaspersky a analizat 42 de milioane de versiuni ale pachetelor open-source pentru a depista vulnerabilități.
Open-source se referă la software cu cod sursă accesibil public, pe care oricine îl poate inspecta, modifica și îmbunătăți. Printre cele mai populare pachete open-source se numără GoMod, Maven, NuGet, npm, PyPI și altele. Acestea sunt instrumente esențiale în dezvoltarea software, permițând programatorilor să găsească, instaleze și gestioneze cu ușurință biblioteci de cod deja create, accelerând procesul de dezvoltare. Tocmai această popularitate este exploatată de atacatori.
În martie 2025, gruparea Lazarus a lansat mai multe pachete npm malițioase, care au fost descărcate de numeroase ori înainte de a fi eliminate. Aceste pachete conțineau malware pentru furt de acreditări, date din portofele crypto și pentru instalarea de backdoor-uri, vizând sistemele dezvoltatorilor pe Windows, macOS și Linux.
În 2024, a fost identificat un backdoor sofisticat în versiunile 5.6.0 și 5.6.1 ale XZ Utils, o bibliotecă de compresie folosită pe scară largă în distribuțiile Linux. Codul malware a fost introdus de un colaborator aparent de încredere și viza serverele SSH, permițând executarea de operațiuni comandate de la distanță, amenințând milioane de sisteme la nivel global. A fost detectat înainte de a fi exploatat pe scară largă, datorită unor anomalii de performanță, incidentul evidențiind riscurile majore generate de atacurile asupra furnizorilor de software.
De asemenea, GReAT de la Kaspersky a descoperit în 2024 că atacatorii au publicat pachete malițioase Python, precum chatgpt-python și chatgpt-wrapper, în cadrul PyPI, imitând unelte legitime pentru interacțiunea cu API-urile ChatGPT. Aceste pachete erau proiectate să fure date de autentificare și să instaleze backdoor-uri, pentru a păcăli programatorii, profitând de popularitatea AI.
În acest context, compania recomandă informarea constantă și utilizarea unei soluții de monitorizare a componentelor open-source folosite, pentru a detecta eventualele amenințări ascunse în interiorul acestora.
Kaspersky este o companie globală de securitate cibernetică și confidențialitate digitală fondată în 1997. Expertiza Kaspersky în domeniul amenințărilor și al securității informatice se transformă constant în soluții și servicii de securitate inovatoare pentru a proteja companiile, infrastructura critică, guvernele și clienții individuali din întreaga lume. Portofoliul cuprinzător de securitate al companiei include protecție endpoint, produse și servicii de securitate specializate, precum și soluții Cyber Imune pentru a lupta împotriva amenințărilor digitale sofisticate și în permanentă evoluție.
Fii la curent cu tot ce contează în business-ul din România și abonează-te la canalul nostru de Whatsapp Forbes Romania.