De FBI heeft een waarschuwing uitgegeven voor de cybercriminelen achter de groep TeamPCP, die verantwoordelijk zijn voor diverse supplychain-aanvallen op softwareprojecten. De groep infecteert softwarepackages met malware, waardoor systemen van ontwikkelaars besmet raken en gevoelige gegevens zoals tokens, sleutels en andere credentials worden gestolen.
TeamPCP wordt in verband gebracht met besmettingen van packages van onder andere SAP, Checkmarx, Bitwarden, Lightning, Intercom, Trivy en GitHub. De malware probeert zich via de toegang van de ontwikkelaar verder te verspreiden door ook andere software te infecteren. De FBI adviseert slachtoffers om aangifte te doen en geeft daarnaast verschillende aanbevelingen voor ontwikkelomgevingen. Zo raadt de FBI aan om nieuwe packages niet direct te installeren, maar een minimale package-leeftijd van zeven dagen aan te houden. Verder wordt geadviseerd om offline back-ups van belangrijke repositories te maken, runtime gedragsmonitoring toe te passen, geen hardcoded credentials in code of configuratiebestanden te gebruiken en pipeline-activiteiten op verdacht gedrag te monitoren. Meer details zijn te vinden in de waarschuwing van de FBI.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *