- Socket, endüstriyel kontrol sistemlerini hedef alan gecikmeli sabotaj içeren dokuz NuGet paketi buldu
- Sharp7Extend, Siemens S7 PLC’lerini bozabilir ve ana bilgisayar işlemlerini rastgele çökertebilir
- Kötü amaçlı kod 2027-2028’de etkinleşecek; kullanıcılardan etkilenen paketleri denetlemeleri ve kaldırmaları istendi
Uzmanlar, binlerce kritik altyapı kuruluşunun ve aynı derecede önemli diğer dikey sektörlerde çalışan kuruluşların, iki yıl sonra endüstriyel kontrol cihazlarını (ICD) sabote etmeye çalışan hain bir saldırının hedefi olduğunu keşfetti.
Siber güvenlik araştırmacıları Socket kısa süre önce NuGet’te, belirli koşulların yerine getirilmesi halinde 2027 ve 2028’de etkinleştirilecek sabotaj yüklerini içeren dokuz paket buldu.
NuGet, .NET’in paket yöneticisidir ve yazılım geliştiricilerin projelerine kolayca entegre edebileceği açık kaynaklı .NET kitaplıkları sağlar.
Binlerce kurban
Socket’e göre paketler, .NET uygulamalarında kullanılan üç büyük veritabanı sağlayıcısını (SQL Server, PostgreSQL ve SQLite) hedef aldı ve en tehlikeli olanın Sharp7Extend olduğunu ekledi. Bu paket Sharp7 kütüphanesi kullanıcılarını hedefler.
Socket, “Tehdit aktörü, güvenilir Sharp7 ismine “Extend” ifadesini ekleyerek Sharp7 uzantıları veya geliştirmeleri arayan geliştiricilerden yararlanıyor” dedi.
Onları barındıran hesap Shanhai666 ve göre BleepingBilgisayarbu arada bunların tümünü listeden çıkardı. Bundan önce paketler neredeyse 10.000 indirme sayısına ulaşmıştı.
Paketlerdeki kodun neredeyse tamamı (%99) temiz olsa da, bu %1’lik kısım ölümcül olabilir. Uygulama veritabanlarıyla veya Siemens S7 PLC’lerle konuştuğunda çalışacak şekilde yazılmıştır.
Siemens S7 endüstriyel kontrol cihazları genellikle üretim tesislerinde, enerji ve kamu hizmetlerinde, petrol, gaz ve kimya endüstrilerinde, bina otomasyonunda ve ulaşımda bulunabilir.
Yük yalnızca 8 Ağustos 2027 ile 29 Kasım 2028 arasında tetiklenir ve iki yıkıcı şey yapar: Ana bilgisayar işlemini rastgele olarak zamanın %20’sinde öldürür (anında durmalara neden olur) ve Sharp7Extend paketinde ya başlatmayı bozar ve/veya 90 dakikalık bir gecikmenin ardından %80 olasılıkla PLC yazma komutlarını bozar.
Bu paketleri kimin, ne amaçla yüklediği ise bir sır olarak kalıyor. Kullanıcıların paketlere ilişkin varlıklarını denetlemeleri ve bunları derhal kaldırmaları tavsiye edilir.
Şu ana kadar keşfedilen kötü amaçlı paketlerin tam listesi:
SqlUnicorn.Core
qlDb Deposu
SqlLite Deposu
SqlUnicornCoreTest
SqlUnicornCore
Sql Deposu
MyDb Deposu
MCDb Deposu
Sharp7Extend
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.