Регистрация

Хакеры сломали сайт сверхпопулярного 3D-пакета, лишив доступа к нему компании по всему миру

17 марта 313 0

Источник: CNews.

Атака на Blender

Разработчикам пакета для создания компьютерной графики Blender 15 марта 2021 г. пришлось частично отключить основной сайт Blender.org для проведения технических работ после попытки кибератаки на него. Речь идет только о сайте и некоторых связанных с ним блогах; техническая инфраструктура, Wiki, портал разработчиков, git-репозитории и ресурс Blender Cloud атака не затронула.

Ночью 16 марта функциональность сайта была восстановлена в полном объеме. Кому и зачем понадобилось атаковать его, не известно. В соцсетях тиражируются конспирологические версии о «конкурентах, которым Blender очень мешает», но подтверждений им пока нет.

Blender является очень популярным пакетом у энтузиастов 3D-графики в силу своей бесплатности, однако его зрелость и функциональность действительно позволяют ему всерьез конкурировать с коммерческими разработками, такими как Maya и 3dsMax. Это привело к росту популярности Blender и в профессиональной среде — в диапазоне от отдельных фрилансеров до бюджетных студий и академических организаций (включая, например, учреждения Российской академии наук). Вдобавок Blender — опенсорсная разработка с большим потенциалом к расширяемости, так что образовавшаяся вокруг него экосистема уже весьма велика.

Все это делает его весьма интересной мишенью для киберзлоумышленников, нацелившихся на сети компаний, пользующихся данным софтом.

Атаки на цепочки поставок

Атаки на крупные компании через подрядчиков или цепочки поставок — довольно распространенное явление. Одним из самых драматичных примеров последнего времени стала атака на мониторинговое ПО Orion, которое производит компания SolarWinds. Скомпрометировав систему сборки и развертывания Orion, киберзлоумышленники смогли в конце 2020 г. проникнуть в сети бесчисленного количества коммерческих компаний (включая поставщиков средств информационной безопасности) и множества госорганов в США, получив доступ к конфиденциальной, а то и секретной информации.

Позднее стало известно, что некая кибергруппировка на протяжении нескольких лет эксплуатировала другую платформу мониторинга, разработку французской компании Centreon, для атак на хостинг-провайдеров. И это тоже было типичной атакой через цепочку поставок.

До недавнего времени Blender или связанные с ним ресурсы нечасто становились объектами кибератак, во всяком случае таких, о которых становилось известно публично. Несколько раз были отмечены атаки на сторонние сайты, связанные с сообществом пользователей Blender, но не на основной сайт.

Пока можно констатировать, что атака на Blender.org успешно отбита. Администраторы сайта проверили контрольные сигнатуры всего, что выложено на сайте, и пока что злоумышленникам не удалось ничего скомпрометировать. Однако чем более популярен тот или иной пакет, тем больше вероятности, что кто-то попытается воспользоваться им для причинения вреда другим.

«Хотя конкретной информации о кибератаке мало, логично предположить, что целью злоумышленников было скомпрометировать дистрибутивы Blender, выложенные на официальном сайте, причем не обязательно самые последние, — полагает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — В силу своей популярности Blender представляет собой неплохую мишень для атаки через “цепочки поставок”: дистрибутив со встроенным в него вредоносным компонентом вполне может обеспечить злоумышленников точками входа в инфраструктуру множества организаций — никто не ожидает от 3D-пакета, что он станет источником кибератаки».

Нажимая на кнопку "Подписаться", Вы соглашаетесь с условиями Политики в отношении обработки персональных данных и даете согласие на обработку персональных данных