GlassWorm Hücumu: GitHub Tokenları ilə Python Repolarına Zərərli Proqram – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

GlassWorm Hücumu: Oğurlanmış GitHub Tokenları ilə Python Repolarına Zərərli Proqram Yerləşdirilib

GlassWorm adlı qabaqcıl təhdid qrupu, oğurlanmış GitHub giriş tokenlarından istifadə edərək Python layihələrinin kod anbarlarına zərərli proqram yerləşdirib. Hücumun geniş yayılmış təsirə malik olacağı gözlənilir. Təsirə məruz qalmış layihələrin və məlumatların tam həcmi hələ müəyyənləşdirilməkdədir.

GlassWorm Hücumu: Oğurlanmış GitHub Tokenları ilə Python Repolarına Zərərli Proqram Yerləşdirilib

GlassWorm Hücumu: GitHub Tokenları Zərərli Proqram Yaymaq Üçün İstifadə Edilib

Kiber təhlükəsizlik dünyasında yeni bir inkişaf olaraq, GlassWorm qabaqcıl təhdid qrupu GitHub platformundakı təhlükəsizlik boşluqlarını hədəf alıb. Hücumçular, oğurlanmış GitHub giriş tokenlarından istifadə edərək, populyar Python kitabxanalarının kod anbarlarına zərərli proqram yerləşdirməyi bacarıblar.

Hücumun Təfərrüatları

GlassWorm qrupunun istifadə etdiyi metod olduqca mürəkkəbdir. Hücumçular, əvvəllər əldə etdikləri oğurlanmış GitHub tokenlarından istifadə edərək, birbaşa layihələrə force-push (məcburi itələmə) əmri ilə kod əlavə ediblər. Bu yolla, normalda həyata keçirilməsi çətin olan icazəsiz dəyişikliklər edə biliblər. Hədəflənmiş layihələrin Python ekosistemi daxilində geniş istifadə olunduğu düşünülür, bu da potensial təsir dairəsini artırır.

Təsirə Məruz Qalanlar və Məlumatlar

Hazırda, hücumdan tam olaraq neçə layihənin və geliştiricinin təsirləndiyi bəlli deyil. Lakin, kitabxanaların populyarlığı nəzərə alındıqda, bu vəziyyət çox sayda son istifadəçini və şirkəti risk altına qoya bilər. Oğurlanmış məlumatların növü haqqında hələ ətraflı məlumat yoxdur, lakin kod anbarlarına zərərli proqramın əlavə olunması, layihələrin proqram təchizatı zənciri vasitəsilə daha geniş bir sahəyə yayılma potensialını daşıyır.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Qabaqlayıcı Tədbirlər və Tövsiyələr

Kiber təhlükəsizlik mütəxəssisləri, geliştiriciləri və təşkilatları aşağıdakı tədbirləri görməyə çağırırlar:

  • GitHub Hesab Təhlükəsizliyi: İki faktorlu autentifikasiya (2FA) istifadə edilməsi və güclü parolardan istifadə edilməsi.
  • Token İdarəetməsi: GitHub tokenlarının təhlükəsiz şəkildə saxlanılması və lazımsız yerə paylaşılmaması.
  • Kodun Nəzərdən Keçirilməsi: Edilən bütün kod dəyişikliklərinin diqqətlə nəzərdən keçirilməsi.
  • Asılılıqların Tarama: İstifadə olunan üçüncü tərəf kitabxanalarının mütəmadi olaraq zərərli proqramlara qarşı taranması.

Bu hücum, proqram təchizatı zənciri təhlükəsizliyinin nə qədər kritik olduğunu bir daha göstərir. Geliştiricilərin və təhlükəsizlik komandalarının daim ayıq olması və ən son təhlükəsizlik praktikalarını qəbul etməsi böyük əhəmiyyət kəsb edir.

Mənbə

https://thehackernews.com/2026/03/glassworm-attack-uses-stolen-github.html

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı CISA Wing FTP Server Yollarını Sızdıran Açıqdan İstifadəni Bildirir Növbəti Yazı → Həftəlik Kiber Təhlükəsizlik Xülasəsi: Chrome 0-Günləri, Router Botnetləri və AWS Sızması

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.