Попуст за више лиценци
Тхреат Датабасе Малваре Правила Филе Бацкдоор Аттацк

Правила Филе Бацкдоор Аттацк

До Mezo. у Малваре
Преведи на:
Српски

Истраживачи сајбер безбедности открили су нови вектор напада на ланац снабдевања познат као Бацкдоор датотеке правила. Овај напад компромитује уређиваче кодова са вештачком интелигенцијом као што су ГитХуб Цопилот и Цурсор. Омогућава хакерима да убаце оштећени код у предлоге које генерише вештачка интелигенција, што га чини тихом, али штетном претњом.

Механизам: скривена упутства у конфигурационим датотекама

Нападачи користе овај вектор тако што уграђују скривене лажне инструкције у конфигурационе датотеке које користе помоћници за АИ кодирање. Користећи скривене Уницоде знакове и софистициране технике избегавања, актери претњи манипулишу АИ моделима у генерисању и убацивању неовлашћеног кода који избегава традиционалне безбедносне прегледе.

Тихи и упорни ризик у ланцу снабдевања

Оно што овај напад чини посебно алармантним је његова способност да се неоткривено шири кроз више пројеката. Једном када се компромитована датотека правила унесе у спремиште, она наставља да утиче на све наредне сесије генерисања кода, утичући на програмере широм ланца снабдевања.

Отрована правила: Манипулисање вештачком интелигенцијом за генерисање штетног кода

Напад циља на фајлове са правилима, који воде АИ агенте у примени најбољих пракси кодирања. Уграђивањем паметно направљених упита у ове датотеке, нападачи могу да преваре АИ да генерише небезбедни код или бацкдоор, ефикасно користећи АИ алат против својих корисника.

Технике прикривања: скривање небезбедних упутстава

Хакери користе спојеве нулте ширине, двосмерне текстуалне маркере и друге невидљиве знакове да прикрију штетна упутства. Они такође искоришћавају способност вештачке интелигенције да тумачи природни језик, преваривши модел да превазиђе етичка и безбедносна ограничења како би произвео рањив код.

Откривање и одговорност програмера

Након одговорног обелодањивања почетком 2024., и Цурсор и ГитХуб су нагласили да корисници морају да прегледају и одобре сугестије генерисане вештачком интелигенцијом да би ублажиле ризике. Међутим, ово у потпуности ставља терет безбедности на програмере упркос софистицираној природи напада.

Веапонизинг АИ: Програмеров помоћник постао саучесник

Напад Бацкдоор датотеке правила трансформише помоћнике за АИ кодирање у несвесне саучеснике, потенцијално утичући на милионе корисника путем компромитованог софтвера. Штавише, претња опстаје и даље од почетне инфилтрације, преживљавања одвајања пројекта и зависности од низводних токова, што је чини огромним ризиком у ланцу снабдевања.

Опасности од напада злонамерног софтвера у ланцу снабдевања

Напад злонамерног софтвера у ланцу снабдевања је једна од најразорнијих претњи сајбер безбедности јер циља на поуздани софтвер, хардвер или услуге на које се предузећа и појединци ослањају. Уместо да директно нападају систем, хакери се инфилтрирају у продавце, добављаче или услуге трећих страна, компромитујући производе пре него што дођу до крајњих корисника.

  1. Широко распрострањене и скривене инфекције : Пошто напади на ланац снабдевања компромитују софтвер на извору, небезбедни код се дистрибуира свим корисницима који инсталирају или ажурирају погођени софтвер. Ово омогућава хакерима да заразе милионе уређаја или мрежа истовремено, често без тренутне детекције.
  2. Искоришћавање поверења и заобилажење безбедносних мера : Организације верују ажурирањима софтвера и услугама познатих провајдера. Једном када нападач компромитује добављача од поверења, злонамерни код се често потписује и дистрибуира као легитимно ажурирање, заобилазећи безбедносна скенирања, антивирусне програме и заштиту крајњих тачака.
  3. Трајне претње које је тешко открити : Пошто напади на ланац снабдевања уграђују злонамерни софтвер дубоко у легитимни софтвер, они могу остати неоткривени месецима или чак годинама. Нападачи могу увести бацкдоор, шпијунски софтвер или алате за даљински приступ, омогућавајући дугорочну шпијунажу, крађу података или саботажу.
  4. Утицај низводног тока на купце и партнере : Напад на ланац снабдевања не утиче само на једну организацију – он каскадно пролази кроз повезана предузећа и купце. Ако компромитовани добављач опслужује више компанија, све оне наслеђују безбедносни ризик, ширећи напад још даље.

Предузећа погођена нападима на ланац снабдевања често се суочавају са значајним финансијским губицима, регулаторним казнама и тужбама. Поред тога, када је проверени продавац повређен, његова репутација пати, што доводи до губитка купаца и пословних прилика.

У тренду

Елевен11бот Ботнет

Ботнети
Новооткривени малвер за ботнет, назван Елевен11бот, заразио је преко 86.000 ИоТ уређаја, при чему су главне мете биле сигурносне камере и мрежни видео рекордери (НВР). Овај масивни ботнет се користи за покретање ДДоС (Дистрибутед Дениал оф Сервице) напада, што доводи до ометања телекомуникационих услуга и сервера за онлајн игре. Ботнет невиђених размера Према истраживачима безбедности,...

Солваи - Превара е-поште о новим пословним односима

Пецање, Спам
Дигитални пејзаж је пун могућности—али и опасности. Сајбер-криминалци стално развијају своје тактике, правећи софистициране шеме које харају предузећима и појединцима. Једна таква обмањујућа шема је превара е-поште „Солваи – нови пословни односи“, кампања „пецања“ која је осмишљена за прикупљање осетљивих информација и финансијске имовине. Разумевање начина на који ова тактика функционише и...

Најгледанији

Злонамерних програма

Пецање, Спам
25,431
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...