GitHub programer James Tucker istakao je da su klonirana spremišta sa zlonamjernim URL-om infiltrirala varijablu korisničkog okruženja i također sadržavala backdoor u jednom redu.
U srijedu, 3. augusta, popularna platforma za programere GitHub suočila se sa velikim raširenim napadom zlonamjernog softvera s više od 35,000 „učitavanja koda“ u jednom danu. Zanimljivo je da se to dešava upravo na dan kada je kompromitovano više od 8000 Solana novčanika.
GitHub programer Stephen Lucy sam je izvijestio o raširenom napadu. Programer je naišao na ovaj problem dok je pregledavao projekat. Lacy napisao:
“Otkrivam ono što se čini kao masovni rašireni napad zlonamjernog softvera @github. – Trenutno preko "kod hitova" na githubu. Do sada se nalazio u projektima uključujući: crypto, golang, python, js, bash, docker, k8s. Dodaje se npm skriptama, docker slikama i instalacijskim dokumentima.”
Nedavni napad na Github iskoristio je mnoštvo projekata uključujući crypto, Golang, Python, JavaScript, Bash, Docker i Kubernetes. Napad zlonamjernog softvera je bio posebno usmjeren na instalacijske dokumente, NPM skripte i docker slike. To je prikladniji način za grupiranje uobičajenih komandi ljuske za projekte.
Priroda napada zlonamjernog softvera na Github
Da bi pristupio svim kritičnim podacima i izbjegao programere, napadač prvo kreira lažno spremište. Zatim napadač gura klonove legitimnih projekata na GitHub. Prema istrazi, napadač je gurnuo nekoliko od ovih kloniranih repozitorija kao "povuču zahtjeve".
Drugi GitHub programer James Tucker istakao je da su klonovana spremišta sa zlonamjernim URL-om infiltrirala varijablu korisničkog okruženja i također sadržavala backdoor u jednom redu. Eksfiltracija okruženja može akterima prijetnji pružiti neke vitalne tajne. Ovo uključuje Amazon AWS vjerodajnice, API ključeve, tokene, kripto ključeve itd.
Ali jednolinijska pozadinska vrata omogućavaju udaljenim napadačima da izvrše proizvoljni kod na sistemima svih onih koji pokreću skriptu na svojim računarima. Prema Bleeping kompjuterima, rezultati su odstupali u odnosu na vremensku liniju aktivnosti.
Napadači su izmijenili veliku većinu spremišta sa zlonamjernim kodom tokom prošlog mjeseca. GitHub je uklonio neke od zlonamjernih kodova sa svoje platforme prije nekoliko sati. U ažuriranju u srijedu, GitHub primećeno:
“GitHub istražuje Tweet objavljen u srijedu, 3. avgusta 2022.: * Nijedan repozitorij nije kompromitovan. * Zlonamjeran kod je postavljen u klonirana spremišta, a ne u sama spremišta. * Klonovi su stavljeni u karantin i nije bilo očiglednog kompromitovanja GitHub naloga ili naloga za održavanje.”
Pročitajte ostale vijesti iz tehnologije na našoj web stranici.
sljedeći
Bhushan je FinTech entuzijast i ima dobar osjećaj u razumijevanju finansijskih tržišta. Njegovo zanimanje za ekonomiju i financije skreće mu pažnju prema novim Blockchain tehnologijama i tržištima kriptovaluta. Konstantno je u procesu učenja i drži se motiviran dijeljenjem stečenog znanja. U slobodno vrijeme čita romane o trilerima, a ponekad istražuje svoje kulinarske vještine.
Izvor: https://www.coinspeaker.com/github-malware-attacks-35000-code/