Новая киберугроза: популярные пакеты ПО модифицированы для атаки Spice AI

Недавно была обнаружена новая кибератака. Злоумышленники модифицировали популярные пакеты программного обеспечения, используемые многими компаниями, включая малый и средний бизнес. Речь идет о таких известных именах, как TanStack, Mistral AI и Guardrails AI. Эти пакеты имеют решающее значение для разработки многих приложений.

Злоумышленники добавили в эти пакеты небольшие фрагменты вредоносного кода. Этот код разработан так, чтобы его было трудно обнаружить. Как только кто-то использует это модифицированное программное обеспечение, вредоносный код пытается собрать информацию о том, как используется программа. Такие атаки, также известные как «атаки на цепочку поставок», особенно опасны, поскольку они используют доверие, которое разработчики оказывают используемому ими программному обеспечению.

Что это значит для вашего малого или среднего бизнеса? Если ваша компания использует (один из) модифицированных пакетов программного обеспечения, вы подвергаетесь риску. Похищенная информация может быть чем угодно: от учетных данных для входа до конфиденциальных корпоративных данных. Ее также можно использовать для дальнейших атак на ваши системы или системы ваших клиентов.

Поэтому важно быть бдительными. Проверьте, какое именно программное обеспечение вы используете и затронуто ли оно. Убедитесь, что ваш ИТ-администратор как можно скорее проверяет обновления этих пакетов и устанавливает их, как только они станут доступны. Поддержание актуальности вашего программного обеспечения — один из важнейших шагов для защиты вашей компании от подобных новых угроз.