GitHub se suočava sa raširenim napadima zlonamjernog softvera koji utječu na projekte, uključujući kriptovalute

Glavna platforma za razvojne programere GitHub suočila se sa raširenim napadom zlonamjernog softvera i prijavila 35,000 „učitavanja koda“ u danu kada su hiljade novčanika baziranih na Solani potrošene za milione dolara.

Široko rasprostranjeni napad istakao je GitHub programer Stephen Lucy, koji je prvi prijavio incident ranije u srijedu. Programer je naišao na problem dok je pregledavao projekat koji je pronašao na Google pretraživanju.

Otkrivam ono što se čini kao masovni rašireni napad zlonamjernog softvera @github.
– Trenutno je zaraženo preko 35 hiljada skladišta
– Do sada se nalazio u projektima uključujući: crypto, golang, python, js, bash, docker, k8s
– Dodaje se npm skriptama, docker slikama i instalacijskim dokumentima pic.twitter.com/rq3CBDw3r9
— Stephen Lacy (@stephenlacy) Avgust 3, 2022

Do sada je otkriveno da su napadom pogođeni različiti projekti — od crypto, Golang, Python, JavaScript, Bash, Docker i Kubernetes. Napad zlonamjernog softvera je usmjeren na docker slike, instalacijske dokumente i NPM skriptu, što je zgodan način za spajanje uobičajenih komandi ljuske za projekat.

Da bi prevario programere i pristupio kritičnim podacima, napadač prvo kreira lažno spremište (spremište sadrži sve datoteke projekta i historiju revizija svakog fajla) i gura klonove legitimnih projekata na GitHub. Na primjer, sljedeća dva snimka prikazuju ovaj legitimni projekt rudara kriptovaluta i njegov klon.

*Originalni projekat kripto rudarenja. Izvor: Github*

*Klonirani projekat kripto rudarenja. Izvor: Github*

Mnoga od ovih kloniranih spremišta su gurnuta kao „zahtjevi za povlačenjem“, što omogućava programerima da govore drugima o promjenama koje su gurnuli u granu u spremištu na GitHubu.

Povezano: Nomad je navodno ignorirao sigurnosnu ranjivost koja je dovela do eksploatacije od 190 miliona dolara

Kada programer postane žrtvom napada zlonamjernog softvera, cjelokupna varijabla okruženja (ENV) skripte, aplikacije ili prijenosnog računala (Electron aplikacije) se šalje na server napadača. ENV uključuje sigurnosne ključeve, pristupne ključeve Amazon Web Services, kripto ključeve i još mnogo toga.

Programer je prijavio problem GitHubu i savjetovao programere da GPG potpišu svoje revizije napravljene u spremištu. GPG ključevi dodaju dodatni sloj sigurnosti GitHub nalozima i softverskim projektima tako što pružaju način provjere da sve revizije dolaze iz pouzdanog izvora.