• ГлавнаяНовостиНовостиНовости, 202103Новости, 202103 → Хакеры сломали сайт сверхпопулярного 3D-пакета, лишив доступа к нему компании по всему миру

      Хакеры сломали сайт сверхпопулярного 3D-пакета, лишив доступа к нему компании по всему миру

      Сайт разработчиков известного ПО, которым пользуются множество организаций по всему миру, частично не функционировал в течение многих часов из-за попытки его взлома. Атака оказалась безуспешной, но не исключены рецидивы.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

Атака на Blender

Разработчикам пакета для создания компьютерной графики Blender 15 марта 2021 г. пришлось частично отключить основной сайт Blender.org для проведения технических работ после попытки кибератаки на него. Речь идет только о сайте и некоторых связанных с ним блогах; техническая инфраструктура, Wiki, портал разработчиков, git-репозитории и ресурс Blender Cloud атака не затронула.

Ночью 16 марта функциональность сайта была восстановлена в полном объеме. Кому и зачем понадобилось атаковать его, не известно. В соцсетях тиражируются конспирологические версии о «конкурентах, которым Blender очень мешает», но подтверждений им пока нет.

Blender является очень популярным пакетом у энтузиастов 3D-графики в силу своей бесплатности, однако его зрелость и функциональность действительно позволяют ему всерьез конкурировать с коммерческими разработками, такими как Maya и 3dsMax. Это привело к росту популярности Blender и в профессиональной среде — в диапазоне от отдельных фрилансеров до бюджетных студий и академических организаций (включая, например, учреждения Российской академии наук). Вдобавок Blender — опенсорсная разработка с большим потенциалом к расширяемости, так что образовавшаяся вокруг него экосистема уже весьма велика.

Официальный сайт 3D-пакета Blender пытались взломать

Все это делает его весьма интересной мишенью для киберзлоумышленников, нацелившихся на сети компаний, пользующихся данным софтом.

Атаки на цепочки поставок

Атаки на крупные компании через подрядчиков или цепочки поставок — довольно распространенное явление. Одним из самых драматичных примеров последнего времени стала атака на мониторинговое ПО Orion, которое производит компания SolarWinds. Скомпрометировав систему сборки и развертывания Orion, киберзлоумышленники смогли в конце 2020 г. проникнуть в сети бесчисленного количества коммерческих компаний (включая поставщиков средств информационной безопасности) и множества госорганов в США, получив доступ к конфиденциальной, а то и секретной информации.

Позднее стало известно, что некая кибергруппировка на протяжении нескольких лет эксплуатировала другую платформу мониторинга, разработку французской компании Centreon, для атак на хостинг-провайдеров. И это тоже было типичной атакой через цепочку поставок.

До недавнего времени Blender или связанные с ним ресурсы нечасто становились объектами кибератак, во всяком случае таких, о которых становилось известно публично. Несколько раз были отмечены атаки на сторонние сайты, связанные с сообществом пользователей Blender, но не на основной сайт.

Пока можно констатировать, что атака на Blender.org успешно отбита. Администраторы сайта проверили контрольные сигнатуры всего, что выложено на сайте, и пока что злоумышленникам не удалось ничего скомпрометировать. Однако чем более популярен тот или иной пакет, тем больше вероятности, что кто-то попытается воспользоваться им для причинения вреда другим.

«Хотя конкретной информации о кибератаке мало, логично предположить, что целью злоумышленников было скомпрометировать дистрибутивы Blender, выложенные на официальном сайте, причем не обязательно самые последние, — полагает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — В силу своей популярности Blender представляет собой неплохую мишень для атаки через “цепочки поставок”: дистрибутив со встроенным в него вредоносным компонентом вполне может обеспечить злоумышленников точками входа в инфраструктуру множества организаций — никто не ожидает от 3D-пакета, что он станет источником кибератаки».

Flash окончательно изгонят из Windows. Пути назад больше нет

Microsoft выпустит обязательное крупное обновление 21H1 для Windows 10, которое принудительно удалит с компьютеров Flash Player. Отказаться от установки патчей нельзя – в системе отключена возможность блокировки автоматического обновления....

IDC: в 2020 году рост российского ИТ-рынка составил 14%

19:08 03.05.2021 |-nbsp;-nbsp; 474 ...

Стартап экс-замминистра связи создаст электротакси вместе с Uber

Uber и компания Arrival, созданная экс-замминистра связи Денисом Свердловым, разработают электротакси для пассажирских перевозок. Автомобиль будет создан с учетом потребностей водителей, проводящих большую часть жизни за рулем, но и про комфорт пасса...

«Яндекс» договорился о покупке банка

20:53 29.04.2021 |-nbsp;-nbsp; 2189 ...

Легендарная Yahoo продается за бесценок

Телеком-гигант Verizon продает пионеров американского интернета Yahoo и AOL за $5 млрд. Их он купил в 2017 г. и 2015 г. соответственно в сумме более чем за $9 млрд, и в итоге он продает их на $4,1 млрд дешевле. Прибыли эти компании ему не принесли – ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}*/@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202103Новости, 202103 → Хакеры сломали сайт сверхпопулярного 3D-пакета, лишив доступа к нему компании по всему миру