Злами розробників як новий вектор кібератак
17:10 26.05.2026З початку року набув поширення новий вектор кібератак і розповсюдження шкідливого ПЗ - це злами розробників.
Тривалий час активно зламують сайти, GitHub і npm акаунти розробників, щоб поширювати шкідливе ПЗ в інсталяторах і пакетах. А про цей вектор поширення троянів я вперше написав, коли на початку 2007 хакнули сайт розробників WordPress.
Ще у квітні хакнули сайт сайт CPUID та замінили інсталятори CPU-Z і HWMonitor на версії з троянами. Усім варто перевірити на віруси, хто викачав їх звідти 9-10 квітня. Потім хакнули сайт JDownloader та замінили пакети для Windows та Linux на версії з троянами. Усім варто перевірити на віруси, хто викачав їх звідти 6 травня.
І вже другий рік бачу інформацію про розміщення шкідливого коду на GitHub, як у фішингових чи клон акаунтах, так і зламаних. Це дуже популярна платформа й сам користуюся нею з 2010 року для викладання кодів деяких своїх програм.
Мої статті на цю тему за десятки років: Бекдори у веб додатках, Бекдори у плагінах для WordPress, Включення бекдорів у веб додатки та ОС.
А також я провів тестування сканерів бекдорів та надаю послуги як з аудиту безпеки, так і з пошуку бекдорів і шкідливого ПЗ на сайтах і веб додатках.
Нещодавно 73 розширення для VS Code були помічені як шкідливі. Це ще один напрямок поширення, крім зламу сайтів та офіційних репозитаріїв розробників.
