TM_732

8 20|5|2025 #732 Η Kaspersky α ναφέρει ότι μέχρι το τέλος του 2024 εντοπίστηκαν συνολικά 14.000 κακόβουλα πακέτα σε προγράμματα ανοιχτού κώδικα, σημειώνοντας αύξηση 50% σε σύγκριση με το τέλος του 2023. Συνολικά, 42 εκατομμύρια εκδόσεις πα- κέτων ανοιχτού κώδικα εξετάστηκαν από την Kaspersky μέσα στο 2024, κατά την αναζήτηση τρωτών σημείων. Το λογισμικό ανοιχτού κώδικα είναι λο- γισμικό του οποίου ο πηγαίος κώδικας είναι διαθέσιμος σε όλους για εξέταση, τροποποίηση και βελτιστοποίηση. Δημο- φιλή πακέτα ανοιχτού κώδικα περιλαμ- βάνουν τα GoMod, Maven, NuGet, npm, PyPI και άλλα. Αυτά είναι εργαλεία που υποστηρίζουν αμέτρητες εφαρμογές και επιτρέπουν στους προγραμματιστές να βρίσκουν, να εγκαθιστούν και να δια- χειρίζονται προϋπάρχουσες βιβλιοθήκες κώδικα, διευκολύνοντας την ανάπτυξη λογισμικού μέσω της επαναχρησιμοποί- ησης έτοιμου κώδικα. Οι επιτιθέμενοι εκ- μεταλλεύονται τη δημοτικότητα αυτών των πακέτων. Τον Μάρτιο του 2025, η ομάδα Lazarus φέρεται να ανέπτυξε πολλά κακόβουλα πακέτα npm, των οποίων έγινε λήψη αρκετές φορές πριν αφαιρεθούν. Τα πα- κέτα αυτά περιείχαν κακόβουλο λογισμι- κό για κλοπή διαπιστευτηρίων, δεδομέ- νων πορτοφολιών κρυπτονομισμάτων, αλλά και για εγκατάσταση backdoors, στοχεύοντας συστήματα προγραμματι- στών σε Windows, macOS και Linux. Η επίθεση χρησιμοποίησε και αποθετήρια στο GitHub για μεγαλύτερη αξιοπιστία, υποδεικνύοντας τις εξελιγμένες τακτι- κές εφοδιαστικής αλυσίδας της ομάδας. Η ομάδα GReAT της Kaspersky εντόπι- σε και άλλα σχετικά κακόβουλα πακέτα npm. Τα πακέτα αυτά θα μπορούσαν να έχουν ενσωματωθεί σε εφαρμογές web development, πλατφόρμες κρυπτονο- μισμάτων και επιχειρησιακό λογισμικό, με αποτέλεσμα τον κίνδυνο εκτεταμέ- νης κλοπής δεδομένων και οικονομικών απωλειών. Το 2024, ανακαλύφθηκε μια αδυναμία στις εκδόσεις XZ Utils 5.6.0 και 5.6.1, μια ευρέως χρησιμοποιούμενη βιβλιοθή- κη συμπίεσης δεδομένων στο Linux. Ο κακόβουλος κώδικας, που εισήχθη από έναν έμπιστο συνεργάτη, στόχευε δια- κομιστές SSH, επιτρέποντας την απομα- κρυσμένη εκτέλεση εντολών και απειλώ- ντας αμέτρητα συστήματα παγκοσμίως. Η απειλή εντοπίστηκε πριν προλάβει να χρησιμοποιηθεί ευρέως, χάρη σε απο- κλίσεις στην απόδοση, αναδεικνύοντας τους κινδύνους επιθέσεων μέσω της εφοδιαστικής αλυσίδας. Το XZ Utils εί- ναι κρίσιμο για λειτουργικά συστήματα, cloud servers και συσκευές IoT, και η πα- ραβίασή του αποτελεί απειλή για κρίσι- μες υποδομές και επιχειρησιακά δίκτυα. Το 2024, η GReAT της Kaspersky εντό- πισε ότι επιτιθέμενοι χρησιμοποιούσαν κακόβουλα πακέτα Python, όπως τα chatgpt-python και chatgpt-wrapper στο PyPI, μιμούμενα νόμιμα εργαλεία για τη χρήση των API του ChatGPT. Τα πα- κέτα είχαν σκοπό την κλοπή διαπιστευ- τηρίων και την εγκατάσταση backdoors, εκμεταλλευόμενα τη δημοτικότητα της ανάπτυξης εφαρμογών τεχνητής νοη- μοσύνης. Αυτά τα πακέτα θα μπορού- σαν να χρησιμοποιηθούν σε πλατφόρ- μες ανάπτυξης τεχνητής νοημοσύνης, ενσωμάτωσης chatbot και ανάλυσης δεδομένων, θέτοντας σε κίνδυνο ευαί- σθητες ροές εργασίας τεχνητής νοημο- σύνης και δεδομένα χρηστών. Για την ασφάλειά σας, η Kaspersky προτείνει: • Να χρησιμοποιήσετε λύσεις για παρα- κολούθηση των χρησιμοποιούμενων στοιχείων ανοιχτού κώδικα, ώστε να εντοπίζονται τυχόν απειλές που μπορεί να κρύβονται στο εσωτερικό τους. • Αν υποψιάζεστε ότι ένας φορέας απει- λής μπορεί να έχει αποκτήσει πρόσβαση στα συστήματα της εταιρείας σας, χρη- σιμοποιήστε την υπηρεσία Kaspersky Compromise Assessment για να εντο- πίσετε τυχόν παλαιότερες ή εν εξελίξει επιθέσεις. • Να επαληθεύσετε τους διαχειριστές των πακέτων. Ελέγξτε την αξιοπιστία του δημιουργού ή του οργανισμού πίσω από το πακέτο. Αναζητήστε συνεπή ιστορικό εκδόσεων, τεκμηρίωση και ενεργό σύ- στημα αναφοράς προβλημάτων. • Να ενημερωθείτε για νέες απειλές. Εγγραφείτε σε δελτία ασφαλείας και ειδοποιήσεις που σχετίζονται με το οι- κοσύστημα του ανοιχτού κώδικα. Όσο νωρίτερα γνωρίζετε για μια απειλή, τόσο γρηγορότερα μπορείτε να αντιδράσετε. Αυξήθηκαν οι απειλές για τις αλυσίδες εφοδιασμού λογισμικού