Empresa de gerenciamento de cadeia de suprimentos de software Sonatype Inc. Hoje disse que encontrou um aumento acentuado na atividade maliciosa direcionada a desenvolvedores de software e cadeias de suprimentos no segundo trimestre.
O relatório do índice de malware de código aberto do Q2 2025 da empresa identifica 16.279 pacotes de código aberto malicioso de 16.279 descobertos em ecossistemas populares, como NPM, PYPI e MAVEN CENTRAL. Isso traz o número total de pacotes de malware descobertos pelo Sonatype para 845.204. O número do segundo trimestre saltou 188% em relação ao mesmo período do ano passado, destacando a crescente escala e sofisticação de ameaças que exploram a infraestrutura de código aberto.
A exfiltração de dados foi considerada o principal vetor de ameaça no trimestre, representando 55% dos pacotes maliciosos detectados. Verificou -se que mais de 4.400 pacotes foram projetados para roubar segredos e dados confidenciais, incluindo informações de identificação pessoal, tokens de acesso, senhas e teclas de interface de programação de aplicativos. Os ataques estão segmentando cada vez mais junções críticas entre ferramentas de desenvolvedor e ambientes de produção, onde um único vazamento pode comprometer sistemas inteiros.
O Sonatype também observou um aumento em formas mais destrutivas de malware. Notáveis entre eles foram pacotes de corrupção de dados, que visam sabotar os sistemas, danificando arquivos ou injetando código malicioso e foram encontrados mais que dobraram a prevalência durante o trimestre. Os pacotes de corrupção de dados agora representam mais de 3% de todos os pacotes maliciosos, refletindo uma mudança mais ampla em direção a cargas de ataque mais agressivas, destinadas a interromper e degradar sistemas além do roubo de dados simples.
No lado do malware, o malware criptominante caiu um pouco, representando apenas 5% dos pacotes no segundo trimestre. O declínio sugere que os atacantes podem estar girando em direção a resultados mais lucrativos ou impactantes, como roubo de credenciais, espionagem e infiltração de longo prazo, em vez de exploração imediata de recursos.
O Lazarus Group, o grupo de ameaças persistente avançado da Coréia do Norte, conhecido por suas operações cibernéticas de alto nível, estava ligado a 107 pacotes maliciosos no trimestre que foram baixados coletivamente mais de 30.000 vezes. A Sonatype argumenta que a atividade de Lazarus demonstra que mesmo atores-estados-nação altamente avançados estão operacionalizando o software de código aberto para conduzir espionagem cibernética, crimes financeiros e sabotagem de infraestrutura.
O índice de malware de código aberto da Sonatype se baseia em seus sistemas de detecção de malware comportamentais e automatizados, monitorando e analisando ativamente a atividade em ecossistemas como NPM, Pypi, Maven Central e muito mais.
Imagem: Siliconangle/Reve
Apoie nosso conteúdo gratuito aberto compartilhando e envolvendo nosso conteúdo e comunidade.
Junte -se ao theCube Rede de confiança de ex -alunos
Onde os líderes de tecnologia se conectam, compartilham inteligência e crie oportunidades
11.4K+
Rede de ex -alunos do Cube
N-LEVEL E TÉCNICO
Especialistas em domínio
Conecte -se a 11.413 mais líderes do setor de nossa rede de líderes de tecnologia e negócios, formando um efeito de rede confiável único.
A Siliconangle Media é um líder reconhecido em inovação de mídia digital, que serve públicos e marcas inovadoras, reunindo tecnologia de ponta, conteúdo influente, idéias estratégicas e envolvimento do público em tempo real. Como empresa controladora de SiliconangleAssim, Rede de TheCubeAssim, THECUBE PESQUISAAssim, Cube365Assim, thecube ai e TheCube Superstudios – como os estabelecidos no Vale do Silício e na Bolsa de Valores de Nova York (NYSE) – Siliconangle Media opera na interseção da mídia, tecnologia e IA. .
Fundada pelos visionários de tecnologia John Furrier e Dave Vellante, a Siliconangle Media construiu um poderoso ecossistema de marcas de mídia digital líder do setor, com um alcance de mais de 15 milhões de profissionais de tecnologia de elite. O novo e proprietário da empresa, a nuvem de vídeo AI está abrindo a interação do público, alavancando a rede neural thecubaii.com para ajudar as empresas de tecnologia a tomar decisões orientadas a dados e permanecer na vanguarda das conversas do setor.
