Nova hakerska grupa masovno truje softver koji svi svakodnevno koristimo

Hakerska grupa TeamPCP izvršila je napad na platformu GitHub i uspela da ukrade interni kod važnih softverskih projekata koje koristi veliki broj korisnika svetski. Stručnjaci za kibernetsku bezbednost upozoravaju na mogućnost da su zatrovani softverski alati plastirani na tržište. Ovi alati potencijalno mogu sadržavati zlonameran kod koji bi mogao da ugrozi bezbednost podataka miliona korisnika. Incidentom su obuhvaćeni projekti koje dnevno koristi veliki deo tehnološke zajednice. Relevantne tehnološke kompanije su pokrenule istragu i obavestile korisnike da ažuriraju svoje sisteme. Ovo je jedan od najvećih bezbednosnih incidenata proteklih meseci.

Čini se da je sigurnost u tehnološkom svetu postala samo rečenica koju izgovaramo, ali retko primenjujemo. TeamPCP je demonstrirala da čak i najzaštićenije platforme poput GitHuba nisu imune na sofisticirane napade. Ironično je što se bezbedonosni stručnjaci uvek bune pred novinarima nakon incidenta, umesto da sprečavaju. Ozbiljnije pitanje je: koliko puta će biti napada na infrastrukturu od koje zavisi dnevni rad miliona ljudi pre nego što će kompanije stvarno ozbiljno shvatiti bezbednost? Šta nas čeka kada se čitav ekosistem softvera koji koristimo pokaže kao ranljiv kao zamena za vrata zaštićena štapom?