Az új NuGet-csapda: időzített bombák élesednek 2027-től
Több kártékony NuGet-csomag jelent meg, amelyek veszélyes, időzített szabotázskódot rejtenek magukban, és 2027-ben, illetve 2028-ban aktiválódhatnak. Ezek a csomagok különösen adatbázis-alkalmazásokat és Siemens S7 ipari vezérlőket céloznak.
Káros kódok a láthatáron
A NuGet egy népszerű, nyílt forráskódú csomagkezelő rendszer, amelynek segítségével a fejlesztők könnyen integrálhatnak kész .NET-könyvtárakat. Egy biztonsági cég, a Socket kilenc olyan csomagot talált, amelyek ártalmatlannak tűnnek, de rejtett kártékony kódot tartalmaznak. Ezeket egy „shanhai666” nevű fejlesztő töltötte fel. Az elhelyezett rosszindulatú kód főleg SQL Server-, PostgreSQL- és SQLite-adatbázisokat, illetve a Siemens S7 PLC-k vezérlésére használt Sharp7 könyvtárat támadja. Különösen veszélyes a „Sharp7Extend” nevű csomag, amely a népszerű Sharp7 nevét kihasználva állít csapdát a fejlesztőknek.
Veszélyes meglepetés 2028-ig
A kilenc csomag mindegyike csaknem teljes egészében (99%) legitim kódot tartalmaz, ám körülbelül 20 sornyi rejtett szabotázsfunkcióval. A káros kód minden adatbázis- vagy vezérlési műveletnél aktiválódhat, de csak akkor lép életbe, ha a rendszer dátuma egy előre beállított időpont utáni (2027. augusztus 8. és 2028. november 29. közötti) időpontra esik. Ha az időzítés egyezik, egy véletlenszerűség alapján a rendszer 20% eséllyel leállítja az érintett folyamatot.
A „Sharp7Extend” esetében még veszélyesebb a helyzet: a csomag vagy azonnal leállítja a vezérlést, vagy hosszabb késleltetés után veszi át az irányítást. A rendszer így akár 30–90 perces késleltetéssel tudja szabotálni a folyamatokat, tömeges hibákat és adatvesztést okozva – a vezérlők leállnak, a biztonsági rendszerek nem indulnak el, a gyártási paraméterek módosíthatatlanná válnak.
A káros csomagokat első körben már eltávolították, de közel 9500 letöltésük volt. A leghatékonyabb védekezés, ha minden fejlesztő és ipari üzem gyorsan ellenőrzi, hogy használták-e a felsorolt kilenc csomag bármelyikét. A kritikus ipari rendszerekben külön ellenőrizni kell a PLC-műveletek épségét, és naplózni minden szokatlan folyamatleállást vagy parancskimaradást.
Ha bármelyik veszélyes csomag jelen van, a kompromittálódás valószínű, és sürgős auditot igényel.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te hogyan védenéd meg az ipari rendszereket ilyen támadások ellen?
Mit tennél, ha észrevennél egy gyanús csomagot a projektedben?
Szerinted jó ötlet nyílt forráskódú csomagokat használni biztonságkritikus rendszerekben?
A brit cégek kétharmada bevallja, fogalma sincs arról, hogy alkalmazottaik milyen adatokat osztanak meg azokon az MI-platformokon, amelyeket hivatalosan engedélyeztek...
⚠ Érdemes megvizsgálni, hogy mennyire komoly következmények várhatnak azokra a szervezetekre, amelyek nem tartanak lépést a legújabb kiberbiztonsági előírásokkal...
A Stellenboschi Egyetem kutatói eddig ismeretlen, igen ritka vegyületeket fedeztek fel kannabiszlevelekben, ami teljesen új megvilágításba helyezi ezt a sokat vitatott növényt...
😅 Dél-Korea egyik legnagyobb kriptotőzsdéje, a Bithumb fontos jogi sikert ért el, miután egy helyi bíróság feloldotta féléves, részleges felfüggesztését...
A Total War legfrissebb bemutatóján a Total War: Warhammer 3 egészen új lendületet kapott, izgalmas újításokat jelentettek be – köztük egy várva várt patchet is, amely hamarosan orvosolja a tétlenkedő MI-t és a települések ostromát ellehetetlenítő hibákat...
🚢 Ausztrália híres Tizenkét Apostolának eredete hosszú ideig rejtély maradt, ám most a Melbourne-i Egyetem kutatói végre pontos magyarázattal álltak elő...
🛡 Négy diák életveszélyes sérülésekkel, egy biztonsági őr és maga a támadó pedig könnyebb sebekkel került kórházba a washingtoni Tacoma Foss High Schooljában csütörtök délután történt késelés után...
A Totális háború: Warhammer 40 000 fejlesztői végre megerősítették, hogy a játékban nemcsak az épületek, hanem számos tereptárgy is rombolhatóvá válik...
💰 A népszerű tőzsdei alkalmazás, a Robinhood a közelmúltban hullámvölgybe került, miután a vártnál gyengébb első negyedéves eredményeket közölt – elsősorban a kriptokereskedelem visszaesése miatt...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy disztópikus túlélőjáték, amelyet George Orwell 1984 című műve inspirált...
A mesterséges intelligencia világában néha egészen szürreális problémák bukkannak fel – pontosan ilyen volt az OpenAI híres „goblin-gate” esete is 2026 tavaszán...
🔑 Valódi kódoló MI-k sorozatos hibái borzolják a kedélyeket – az elmúlt kilenc hónapban olyan fejlesztői eszközök, mint a Codex, Claude Code, Copilot vagy a Vertex AI, súlyos sebezhetőségeken keresztül váltak támadások célpontjaivá...
Érdemes megérteni, hogy az Egyesült Királyságban ezrek működtetnek olyan informatikai rendszereket, amelyek kritikus sebezhetőségeit már több mint tíz éve feltárták...
Az ókori Római Birodalom határán, a mai Bulgária területén feltárt éjjeliedények falán és alján megtapadt vizelet- és székletmaradványok új részleteket tártak fel a rómaiak egészségi állapotáról: ezekből kerültek elő a világ legrégebbi, emberben talált Cryptosporidium parazitájának nyomai...
🤖 A humanoid háztartási robotok elterjedésére még várni kell, hiszen sem a Tesla Optimus, sem a Figure AI modelljei nem kaphatók, míg az 1X 7,1 millió forintos Neo Home robotja is még csak előrendelhető...
📱 Na most kapaszkodj, mert Kirsten Storms, az Általános kórház (General Hospital) ikonikus sztárja most a franklini rendőrség vizsgálatának középpontjában áll...
