Wzrost złośliwego oprogramowania w pakietach open source w 2025 roku
Wzrost złośliwego oprogramowania w pakietach open source w 2025 roku
W ciągu ostatniego roku zespół Socket Threat Research zauważył stały wzrost destrukcyjnego złośliwego oprogramowania osadzonego w pakietach open source. Te incydenty różnią się od kampanii motywowanych finansowo, które koncentrują się na kradzieży danych uwierzytelniających czy wydobywaniu kryptowalut.
Nowe zagrożenia mają na celu bezpośrednie uszkodzenie środowisk deweloperskich, usuwając kod źródłowy, łamiąc procesy budowania lub całkowicie niszcząc repozytoria. Pakiety te były publikowane przez zaufane rejestry, takie jak npm, PyPI, NuGet Gallery oraz indeksy modułów Go.
Co ciekawe, destrukcyjne działanie nie zawsze występuje natychmiast. Wiele złośliwych ładunków było opóźnionych, poddawanych kontrolom środowiskowym lub zdalnie sterowanych przez przełączniki wyłączające, co pozwalało przestępcom na decydowanie o momencie ataku.
Na podstawie: Źródła
![Marketingowa Kawka: marketingowy kompromis roboczy [2006-03-02]](https://www.czq.pl/CDN/wp_images/107.webp)
![Marketingowe Espresso: internet po całym dniu optymalizacji [2006-03-03]](https://www.czq.pl/CDN/wp_images/100.webp)
![Marketingowy Skrót: marketingowa CZQawka po całym dniu [2006-03-04]](https://www.czq.pl/CDN/wp_images/200.webp)
![Marketingowy Newsflash: internet w wersji produkcyjnej [2006-03-05]](https://www.czq.pl/CDN/wp_images/86.webp)
![Marketingowy Update: marketingowa stabilizacja tymczasowa [2006-03-06]](https://www.czq.pl/CDN/wp_images/76.webp)