Распрацоўшчык GitHub Джэймс Такер адзначыў, што сховішчы клонаў са шкоднасным URL праніклі ў зменную асяроддзя карыстальніка, а таксама ўтрымлівалі аднарадковы бэкдор.
У сераду, 3 жніўня, папулярная платформа для распрацоўшчыкаў GitHub сутыкнулася з буйной шырока распаўсюджанай атакай шкоднасных праграм з больш чым 35,000 8000 «хітамі кода» за адзін дзень. Цікава, што гэта адбываецца якраз у той дзень, калі больш за XNUMX кашалькоў Solana былі ўзламаныя.
Аб шырокай атацы паведаміў сам распрацоўшчык GitHub Стывен Люсі. Распрацоўшчык сутыкнуўся з гэтай праблемай падчас разгляду праекта. Карункавая пісаў:
«Я выяўляю тое, што здаецца шырока распаўсюджанай атакай шкоднасных праграм @github. – У цяперашні час над «хітамі кода» на github. Да гэтага часу знойдзены ў такіх праектах: crypto, golang, python, js, bash, docker, k8s. Ён дадаецца ў скрыпты npm, выявы докераў і дакументацыю па ўсталёўцы».
Нядаўняя атака на Github задзейнічала мноства праектаў, уключаючы crypto, Golang, Python, JavaScript, Bash, Docker і Kubernetes. Атака шкоднаснага праграмнага забеспячэння была спецыяльна накіравана на ўсталявальныя дакументы, скрыпты NPM і выявы докераў. Гэта больш зручны спосаб аб'яднання агульных каманд абалонак для праектаў.
Прырода атакі шкоднасных праграм на Github
Каб атрымаць доступ да крытычных даных і ўхіліцца ад распрацоўшчыкаў, зламыснік спачатку стварае падробленае сховішча. Затым зламыснік адпраўляе клоны законных праектаў на GitHub. Згодна з расследаваннем, зламыснік адправіў некалькі з гэтых сховішчаў клонаў у якасці «запытаў на выцягванне».
Іншы распрацоўшчык GitHub Джэймс Такер адзначыў, што сховішчы клонаў са шкоднасным URL праніклі ў зменную асяроддзя карыстальніка, а таксама ўтрымлівалі аднарадковы бэкдор. Выхад з асяроддзя можа даць суб'ектам пагрозы некаторыя важныя сакрэты. Гэта ўключае ў сябе ўліковыя даныя Amazon AWS, ключы API, токены, крыптаключы і г.д.
Але аднастрочны бэкдор дазваляе аддаленым зламыснікам выконваць адвольны код у сістэмах усіх тых, хто запускае скрыпт на сваіх кампутарах. Па дадзеных Bleeping computers, былі атрыманы вынікі, якія адхіляюцца ад графіка дзейнасці.
За апошні месяц зламыснікі змянілі значную большасць сховішчаў шкоднасным кодам. GitHub выдаліў некаторыя шкоднасныя коды са сваёй платформы некалькі гадзін таму. У абнаўленні ў сераду GitHub адзначыў,:
«GitHub расследуе твіт, апублікаваны ў сераду, 3 жніўня 2022 г.: * Ні адно сховішча не было скампраметавана. * Шкоднасны код быў размешчаны ў кланаваных рэпазітарах, а не ў саміх сховішчах. * Клоны былі змешчаны ў каранцін, і не было відавочнага ўзлому ўліковых запісаў GitHub або суправаджальніка».
Чытайце іншыя тэхнічныя навіны на нашым сайце.
наступны
Бхушань з'яўляецца прыхільнікам FinTech і валодае добрым нюхам у разуменні фінансавых рынкаў. Яго цікавасць да эканомікі і фінансах прыцягвае яго ўвагу да новых рынкаў Blockchain Technology і криптовалют. Ён увесь час знаходзіцца ў працэсе навучання і трымае сябе матываваным дзяленнем набытых ведаў. У вольны час ён чытае раманы-фантастычныя творы і часам вывучае свае кулінарныя здольнасці.
Крыніца: https://www.coinspeaker.com/github-malware-attacks-35000-code/