Почти успешна кибератака изправи на нокти американските власти и тех индустрията
Германският софтуерен разработчик Андрес Фройнд, който работи за Microsoft, провежда подробни проби за продуктивност през предишния месец, когато видя " необичайно държание " в малкa програма.
Това, което той открива, когато се задълбава, изправя на нокти света на тех промишлеността.
Експертите по сигурността споделят, че единствено тъй като Фройнд е забелязал казусът преди най-новата версия на програмата XZ да бъде публикувана, светът е бил пощаден от рецесия в сигурността.
Love seeing how @AndresFreundTec, with his curiosity and craftsmanship, was able to help us all. Security is a team sport, and this is the culture we need everywhere. https://t.co/M4OX2np8SE
— Satya Nadella (@satyanadella) March 31, 2024
Почти сполучливата хакерска атака насочи вниманието към сигурността на софтуера с отворен код. Той е безвъзмезден и постоянно поддържан от доброволци. Това са стратегии, чиято бистрота и еластичност значи, че те служат като основа на интернет стопанската система. Подобни планове зависят от стеснен кръг неплатени доброволци, които са заринати от претенции за оптимизация и възобновяване на софтуера им.
Те са компрометирали компютърни мрежи на сериозни инфраструктурни, показват от Държавния департаментXZ e набор от принадлежности за компресиране на файлове за операционната система Linux. Програмата дълго време се поддържа от един човек– Ласе Колин. В свое известие през юни 2022 година Колин изяснява, че се бори с персонални проблеми и ще стартира да работи взаимно с нов разработчик – Джиа Тан. Ролята на Тан бързо се уголемява. До 2023 година регистрационните файлове демонстрират, че той влива своя код в XZ – знак, че е спечелил доверена роля в плана.
Но специалистите по киберсигурност, които са прегледали регистрационните файлове, споделят, че Тан се е маскирал като потребен доброволец. През идващите няколко месеца, програмистът създава съвсем „ невидима задна врата “ в XZ . Според тях Тан е псевдоним на хакер или група хакери, евентуално работещи от името на мощна разследваща работа.
Хакери откраднаха 12 млн. лв. от огромна българска компания, след заменен IBAN във фактура„ Това не са неща за детската градина “, сподели Омкхар Арасаратнам, общоприет управител на Open Source Security Foundation, която работи за отбрана на планове като XZ.
„ Агенцията по киберсигурност и сигурност на инфраструктурата “ в Съединени американски щати споделя, че разчита на американски компании, които употребяват програмен продукт с отворен код, да върнат запаси назад в общностите, които го построяват и поддържат, като по този метод да се ускори сигурността.
Съветникът на организацията Джак Кейбъл сподели пред Ройтерс, че тежестта е върху софтуерните компании освен да ревизират отворения програмен продукт, само че и да „ способстват и да оказват помощ за построяването на устойчива екосистема с отворен код “.
Според проверяващите причинителите са от Нигерия, а вероятността да бъдат хванати е оскъднаСофтуерните инженери, разработващи такива софтуери, споделят, че софтуерните колоси упорстват те да отстраняват проблеми със софтуера, до момента в който в това време вършат милиарди долари, употребявайки стратегиите гратис. Каквото и да е решението, съвсем всички са съгласни, че казусът с XZ демонстрира, че нещо би трябвало да се промени.
Продължи да четеш