- عثرت شركة سوكيت على تسع حزم NuGet مع عمليات تخريب متأخرة استهدفت أنظمة التحكم الصناعية
- يمكن لـ Sharp7Extend إتلاف أجهزة Siemens S7 PLC وتعطل العمليات المضيفة بشكل عشوائي
- يتم تنشيط التعليمات البرمجية الضارة في 2027-2028؛ وحث المستخدمين على التدقيق وإزالة الحزم المتضررة
اكتشف الخبراء أن الآلاف من مؤسسات البنية التحتية الحيوية، بالإضافة إلى تلك التي تعمل في قطاعات أخرى لا تقل أهمية، قد تم استهدافها بهجوم غادر سعى إلى تخريب أجهزة التحكم الصناعية (ICD) الخاصة بها بعد عامين.
عثر باحثو الأمن السيبراني سوكيت مؤخرًا على تسع حزم على NuGet تحتوي على حمولات تخريبية من المقرر تفعيلها في عامي 2027 و2028، إذا تم استيفاء شروط معينة.
NuGet هو مدير الحزم لـ .NET، ويوفر مكتبات .NET مفتوحة المصدر والتي يمكن لمطوري البرامج دمجها بسهولة في مشاريعهم.
آلاف الضحايا
وفقًا لـSocket، استهدفت الحزم موفري قواعد البيانات الثلاثة الرئيسيين المستخدمين في تطبيقات .NET، وهم SQL Server وPostgreSQL وSQLite، مضيفًا أن أخطرها هو Sharp7Extend. تستهدف هذه الحزمة مستخدمي مكتبة Sharp7.
وأوضح سوكيت: “من خلال إلحاق “Extend” باسم Sharp7 الموثوق به، يستغل ممثل التهديد المطورين الذين يبحثون عن ملحقات أو تحسينات لـ Sharp7″.
الحساب الذي كان يستضيفهم هو shanhai666 و, وفقا ل BleepingComputer، وقد تم شطب كل هذه القائمة في هذه الأثناء. قبل حدوث ذلك، تمكنت الحزم من جمع ما يقرب من 10000 عملية تنزيل.
في حين أن جميع التعليمات البرمجية الموجودة في الحزم تقريبًا (99%) كانت نظيفة، إلا أن 1% يمكن أن تكون قاتلة. تمت كتابته ليتم تشغيله عندما يتحدث التطبيق إلى قواعد البيانات، أو Siemens S7 PLCs.
يمكن عادةً العثور على أجهزة التحكم الصناعية Siemens S7 في مصانع التصنيع والطاقة والمرافق وصناعات النفط والغاز والصناعات الكيماوية وأتمتة المباني والنقل.
يتم تشغيل الحمولة فقط في الفترة ما بين 8 أغسطس 2027 و29 نوفمبر 2028، وتقوم بأمرين مدمرين: قتل العملية المضيفة عشوائيًا بنسبة 20% من الوقت (مما يتسبب في توقف فوري)، وفي حزمة Sharp7Extend، إما كسر التهيئة و/أو، بعد تأخير لمدة 90 دقيقة، تفسد أوامر كتابة PLC باحتمال 80%.
من الذي قام بتحميل هذه الحزم ولأي غرض، لا يزال لغزا. يُنصح المستخدمون بمراجعة أصولهم الخاصة بالحزم وإزالتها على الفور.
فيما يلي القائمة الكاملة للحزم الضارة التي تم اكتشافها حتى الآن:
SqlUnicorn.Core
qlDbRepository
SqlLiteRepository
SqlUnicornCoreTest
SqlUnicornCore
SQLRepository
MyDbRepository
MCDbRepository
Sharp7Extend
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات