GitLab otkriva zlonamernu kampanju krađe Bittensor novčića putem PyPI

GitLab otkriva krađu kriptovalute Bittensor preko PyPI paketa

Bezbednosni tim kompanije GitLab je nedavno otkrio sofisticiranu kampanju krađe kriptovalute Bittensor, koju su akteri pretnji realizovali putem zlonamernih paketa objavljenih na Python Package Index (PyPI). Ova kampanja je imala za cilj kompromitaciju developera instaliranjem zlonamernih biblioteka sličnih popularnim open-source paketima.

Napadači su koristili ’typosquatting’ tehniku, kreirajući zlonamerne pakete sa imenima nalik legitimnim bibliotekama, kako bi prevarili korisnike da ih instaliraju. Nakon instalacije, paketi su izvršavali malver koji je eksfiltrirao korisničke fajlove i Bittensor ključne informacije, omogućavajući krađu digitalne imovine direktno sa korisnikovih uređaja.

GitLab tim naglašava važnost sigurnosne prakse prilikom rada sa eksternim bibliotekama i savetuje korišćenje alata za statičku analizu i proveru porekla paketa. Kampanja pokazuje sve veću sofisticiranost open-source pretnji, posebno u kripto okruženju gde je finansijski motivator vrlo izražen.

Preporučujemo svim GitLab korisnicima i developer timovima u regionima Srbije, Hrvatske, Slovenije, Makedonije, Češke, Slovačke, Ujedinjenog Kraljevstva kao i našim partnerima u Izraelu, Južnoj Africi i Paragvaju da nas kontaktiraju za profesionalne GitLab usluge i licence. IDEA GitLab Solutions je sertifikovani GitLab Select Partner koji nudi ekspertsku podršku u modernizaciji DevSecOps praksi.

• Kako koristiti GitLab-ove prilagođene okvire usklađenosti u DevSecOps okruženju
• Osigurajte, uskladite i unapredite rad sa veštačkom inteligencijom sa GitLab-om
• Ubrzajte Put do CMMC Level 2 Usaglašenosti uz GitLab
• Kako transformisati upravljanje usklađenošću uz GitLab
• GitLab Duo Agent platforma dostupna u javnoj beta fazi