Злоумышленники взломали официальный WordPress-сайт ILSpy – популярного опенсорс-инструмента для анализа .NET-кода.
Хакеры успешно проникли на сайт и перенаправили посетителей на загрузку вредоносного ПО, превратив надежный ресурс для разработчиков в опасную ловушку.
Атака перенаправления
Группа исследователей кибербезопасности vx-underground подтвердила взлом после получения видеодоказательств от эксперта под ником RootSuccess. Сообщается, что атака началась около 1:22 AM EST (9:22 по Москве).
В обычных условиях переход по ссылке для скачивания перенаправлял пользователей непосредственно на официальный репозиторий проекта ILSpy на GitHub.
Однако в результате взлома хакеры изменили поведение веб-сайта. Посетители, пытавшиеся скачать софт, перенаправлялись на сторонний вредоносный домен.
Оказавшись на поддельной странице, пользователи сталкивались с сообщением о том, что им требуется установить новое расширение для браузера, чтобы продолжить скачивание.
Эта тактика является классической для социальной инженерии. Поддельные расширения для браузера крайне опасны, поскольку они могут незаметно красть пароли, перехватывать cookie с логинами, отслеживать историю просмотра страниц или загружать в фоновом режиме серьезное вредоносное ПО.
Подобные атаки вызывают особую обеспокоенность, поскольку они нацелены на разработчиков софта, которые имеют расширенный доступ к корпоративным сетям, приватному исходному коду и инфраструктуре компании.
Если хакеру удастся взломать компьютер разработчика с помощью поддельного расширения, это может привести к масштабным утечкам данных или дальнейшим атакам на всю цепочку поставок работодателя.
В настоящее время основной домен ILSpy полностью отключен. Любой, кто попытается посетить сайт, увидит ошибку «502 Bad Gateway».
Эксперты по безопасности настоятельно рекомендуют всем разработчикам, недавно заходившим на веб-сайт ILSpy, проверить свои системы.
Пока безопасность официального сайта не будет подтверждена, пользователям следует отказаться от его посещения. Загрузить ILSpy можно из официального репозитория GitHub.
Источник: https://gbhackers.com
