EnglishRussian

שני , ל' סיוון תשפ"ו

LIVE

accessibility-icon
share-icon
צילום: שאטרסטוק
צילום: שאטרסטוק

פרצה מסוכנת: האקרים עלולים להחזיק בגישה מלאה למחשב שלך

דסק החדשות C14

דסק החדשות C14

יב אייר ה'תשפו (29.04.26)

1

like

0

dislike

תוכנה שנועדה לעזור למפתחים ומשתמשי בינה מלאכותית הותקפה בצורה קטלנית על ידי האקרים • כתוצאה מכך היא החלה לגנוב בסתר את ה"מפתחות הדיגיטליים" לכספות של הארגונים הגדולים בעולם • כך אפשר לבדוק האם גם אתם בסכנה

רוצה שנקריא לך?

מגישים

אתם מזמינים מנעול חדש ומתוחכם לבית מחברה מוכרת, אבל בדרך מהמפעל אליכם, מישהו מצליח להחליף אותו במנעול שנראה זהה לחלוטין. אלא שהוא שולח עותק של המפתח שלכם ישירות לידיו של פורץ. זהו בדיוק סוג התקיפה המתוחכם והמסוכן ביותר, שפגע בסוף השבוע האחרון בחבילת הקוד Elementary Data, שנחשב עמוד שדרה עבור מפתחי בינה מלאכותית, עם למעלה ממיליון הורדות בכל חודש. המשמעות: מאות אלפי מערכות ברחבי העולם הפכו למטרה נעה.

maximize-image
images-count1+
אילוסטרציה | צילום: שאטרסטוק

האופן שבו התקיפה התרחשה מטריד במיוחד: ההאקרים לא היו צריכים לפרוץ למחשב שלכם. הם חדרו ללב המערכת האוטומטית שבונה את התוכנה (GitHub Actions) והצליחו "לגנוב את הזהות" של המפתחים הרשמיים. בעזרת החותמת הם יצרו גרסה חדשה של התוכנה (מספר 0.23.3) שנראית מקורית ובטוחה לגמרי, אבל בפנים הסתתר קוד זדוני שגם אנשי האבטחה המיומנים ביותר התקשו להבחין בו.

ברגע שמתכנת הוריד את העדכון החדש, התוכנה התנהגה כמו מרגל בתוך הבית. היא סרקה את המחשב וחיפשה "מפתחות דיגיטליים" (סיסמאות גישה, אסימוני API ומפתחות ענן). המפתחות האלו הם לא סתם סיסמאות לפייסבוק. מדובר בכלים שמאפשרים גישה לשרתים הכי רגישים של חברות, למאגרי מידע ענקיים ולחשבונות הענן היקרים שלהן. הגרסה הנגועה הייתה באוויר במשך 12 שעות בלבד, אך בזמן הזה היא הספיקה לחדור לאלפי מחשבים.

maximize-image
images-count1+
אילוסטרציה | צילום: שאטרסטוק

מפתחי התוכנה שעלו על הפריצה הוציאו הודעת הרגעה לגבי הגרסאות החדשות, אך אזהרה חמורה למי שהוריד את הגרסה הנגועה: "הניחו שכל הסיסמאות שהיו על המחשב שלכם נגנבו".

אם אתם או צוות הפיתוח שלכם משתמשים בכלי הזה, מומלץ לא לחכות ולבצע את הפעולות הבאות:

  1. בדקו איזו גרסה מותקנת אצלכם: ודאו שאתם לא משתמשים בגרסה 0.23.3. (אפשר לבדוק זאת על ידי כתיבת הפקודה pip show elementary-data בחלון הפקודות).
  2. עדכנו לגרסה הבטוחה: אם מצאתם שאתם בגרסה הבעייתית, מחקו אותה והתקינו את הגרסה החדשה והמתוקנת (0.23.4).
  3. חפשו את "סימן הנשיכה": ההאקרים השאירו קובץ קטן ונסתר במחשב בשם .trinny-security-update. אם מצאתם קובץ כזה בתיקיות הזמניות שלכם – המחשב שלכם בוודאות הריץ את הקוד הזדוני.
  4. החלפת סיסמאות ומפתחות (חשוב ביותר!): זה הצעד הקריטי. גם אם מחקתם את התוכנה, "המפתחות" שלכם כבר אצל ההאקרים. אתם חייבים לייצר מפתחות גישה חדשים לכל שירותי הענן והשרתים שהיו נגישים מאותו מחשב.
  5. דווחו לאבטחת מידע: אם אתם עובדים בחברה מסודרת, עדכנו מיד את צוות הסייבר כדי שיבדקו אם מישהו זר השתמש במפתחות שלכם כדי להיכנס למערכות הארגון.
עקבו אחרינו גם ב-Google News