افشای موج جدید حملات زنجیره تأمین؛ بسته‌های مخرب NuGet در کمین توسعه‌دهندگان

اندازه متن

در تازه‌ترین گزارش‌های امنیتی منتشرشده، محققان از شناسایی مجموعه‌ای از بسته‌های مخرب در مخازن نرم‌افزاری مانند NuGet خبر داده‌اند که با هدف سرقت اعتبارنامه‌ها و افزایش سطح دسترسی در سیستم‌های سازمانی منتشر شده‌اند. هم‌زمان، کمپینی با نام SANDWORM_MODE نیز نشان می‌دهد مهاجمان تمرکز خود را بر نفوذ به زنجیره تأمین نرم‌افزار و محیط‌های توسعه معطوف کرده‌اند؛ موضوعی که می‌تواند تهدیدی جدی برای شرکت‌های فناوری و زیرساخت‌های حیاتی باشد.

کشف بسته‌های مخرب در مخزن NuGet

براساس گزارش‌های منتشرشده توسط رسانه‌های تخصصی امنیت سایبری، محققان موفق به شناسایی چندین بسته آلوده در پلتفرم‌های توسعه نرم‌افزار از جمله NuGet شده‌اند. این بسته‌ها با ظاهری مشابه ابزارهای کاربردی و کتابخانه‌های محبوب منتشر شده‌اند تا توسعه‌دهندگان را فریب دهند.

پس از نصب، کدهای مخرب در پس‌زمینه اجرا شده و اقدام به جمع‌آوری اطلاعات حساس از جمله توکن‌های دسترسی، کلیدهای API و نام‌های کاربری و گذرواژه‌ها می‌کنند. در برخی موارد، بدافزار تلاش می‌کند دسترسی مدیریتی (Privilege Escalation) در سیستم قربانی به‌دست آورد.

کارشناسان هشدار داده‌اند که این نوع حمله به‌دلیل ماهیت اعتمادمحور اکوسیستم توسعه نرم‌افزار، می‌تواند به‌سرعت در پروژه‌های بزرگ گسترش پیدا کند.

کمپین SANDWORM_MODE و تهدید علیه زنجیره تأمین

هم‌زمان با انتشار این گزارش، محققان امنیتی از فعالیت کمپینی با عنوان SANDWORM_MODE خبر داده‌اند که تمرکز آن بر نفوذ به محیط‌های توسعه و بهره‌برداری از آسیب‌پذیری‌های موجود در زنجیره تأمین نرم‌افزار است.

در این نوع حملات، مهاجمان مستقیماً به کاربران نهایی حمله نمی‌کنند؛ بلکه با آلوده‌سازی ابزارها یا کتابخانه‌های مورد استفاده توسعه‌دهندگان، کد مخرب را به‌صورت غیرمستقیم وارد محصولات نهایی می‌کنند. این تاکتیک می‌تواند هزاران کاربر را بدون اطلاع هدف قرار دهد.

حملات زنجیره تأمین در سال‌های اخیر رشد چشمگیری داشته‌اند و نهادهایی مانند CISA بارها درباره افزایش این تهدیدات هشدار داده‌اند. Zero Trust

چرا حملات زنجیره تأمین خطرناک‌تر شده‌اند؟

افزایش استفاده از مخازن عمومی کد، وابستگی گسترده به کتابخانه‌های متن‌باز و سرعت بالای توسعه نرم‌افزار باعث شده است کنترل دقیق بر تمام اجزای یک پروژه دشوار شود. مهاجمان از همین نقطه ضعف استفاده می‌کنند.

در حملات اخیر، مشاهده شده است که بسته‌های مخرب نام‌هایی بسیار مشابه نسخه‌های اصلی دارند و حتی توضیحات و مستندات جعلی برای جلب اعتماد توسعه‌دهندگان ارائه می‌دهند. همین موضوع تشخیص بدافزار را پیچیده‌تر می‌کند.

برای مقابله با این تهدید، کارشناسان بر تقویت امنیت سایبری در چرخه توسعه نرم‌افزار تأکید کرده‌اند. استفاده از اسکنرهای وابستگی (Dependency Scanners)، امضای دیجیتال بسته‌ها و بررسی منبع انتشار از جمله اقدامات پیشنهادی است.

سرقت اعتبارنامه‌ها؛ هدف اصلی مهاجمان

یکی از اهداف اصلی این بسته‌های آلوده، سرقت داده‌های احراز هویت است. اعتبارنامه‌های سرقت‌شده می‌توانند برای نفوذ عمیق‌تر به شبکه سازمانی، دسترسی به مخازن خصوصی کد و حتی حملات بعدی مورد استفاده قرار گیرند.

محققان تأکید کرده‌اند که اجرای سیاست‌های سخت‌گیرانه مدیریت دسترسی و استفاده از مدل Zero Trust می‌تواند اثر این نوع حملات را کاهش دهد.

واکنش جامعه امنیتی و توصیه‌ها

کارشناسان توصیه می‌کنند سازمان‌ها اقدامات زیر را در اولویت قرار دهند:

بررسی و ممیزی منظم وابستگی‌های نرم‌افزاری
فعال‌سازی احراز هویت چندمرحله‌ای (MFA)
محدودسازی دسترسی به مخازن خصوصی
پایش مداوم رفتار غیرعادی در محیط توسعه
آموزش تیم‌های فنی درباره تهدیدات جدید

همچنین پیشنهاد شده است توسعه‌دهندگان تنها از بسته‌های دارای اعتبار و با سابقه مشخص استفاده کنند و قبل از به‌روزرسانی کتابخانه‌ها، بررسی‌های امنیتی لازم را انجام دهند.

جمع‌بندی

افشای بسته‌های مخرب در NuGet و فعالیت کمپین SANDWORM_MODE بار دیگر نشان می‌دهد که زنجیره تأمین نرم‌افزار به یکی از اهداف اصلی مهاجمان سایبری تبدیل شده است. این حملات نه‌تنها شرکت‌های فناوری بلکه سازمان‌های بزرگ و زیرساخت‌های حیاتی را در معرض خطر قرار می‌دهند.

در شرایطی که وابستگی به سرویس‌های ابری و توسعه سریع نرم‌افزار افزایش یافته، توجه جدی به امنیت در چرخه توسعه (DevSecOps) و اجرای سیاست‌های پیشگیرانه، بیش از هر زمان دیگری اهمیت دارد.

برای مطالعه مقالات بیشتر به سایت خانه متاورس ایران سر بزنید.