Razvijalec GitHub James Tucker je poudaril, da so repozitoriji klonov z zlonamernim URL-jem prodrli v spremenljivko okolja uporabnika in so vsebovali tudi stranska vrata v eni vrstici.
V sredo, 3. avgusta, se je priljubljena razvijalska platforma GitHub soočila z velikim razširjenim napadom zlonamerne programske opreme z več kot 35,000 »zadeti kode« v enem dnevu. Zanimivo, to se zgodi ravno na dan, ko je bilo ogroženih več kot 8000 denarnic Solana.
Razvijalec GitHub Stephen Lucy je sam poročal o razširjenem napadu. Razvijalec je med pregledovanjem projekta naletel na to težavo. Lacy Napisal:
»Odkrivam nekaj, kar se zdi ogromen in razširjen napad zlonamerne programske opreme @github. – Trenutno več kot »zadetkov kode« na githubu. Doslej najden v projektih, vključno z: crypto, golang, python, js, bash, docker, k8s. Doda se skriptom npm, slikam dockerjev in namestitvenim dokumentom.«
Nedavni napad na Github je izkoristil številne projekte, vključno s crypto, Golang, Python, JavaScript, Bash, Docker in Kubernetes. Napad zlonamerne programske opreme je bil posebej usmerjen na namestitvene dokumente, skripte NPM in slike dockerjev. To je bolj priročen način za združevanje skupnih ukazov lupin za projekte.
Narava napada zlonamerne programske opreme na Github
Za dostop do kritičnih podatkov in izogibanje razvijalcem napadalec najprej ustvari lažno skladišče. Nato napadalec potisne klone zakonitih projektov na GitHub. Glede na preiskavo je napadalec potisnil več teh skladišč klonov kot "povlečne zahteve".
Drugi razvijalec GitHub James Tucker je poudaril, da so klonirana skladišča z zlonamernim URL-jem prodrla v spremenljivko okolja uporabnika in so vsebovala tudi stranska vrata v eni vrstici. Eksfiltracija okolja lahko akterjem groženj zagotovi nekatere pomembne skrivnosti. To vključuje poverilnice Amazon AWS, ključe API, žetone, kripto ključe itd.
Toda stranska vrata z eno vrstico omogočajo oddaljenim napadalcem, da izvedejo poljubno kodo v sistemih vseh tistih, ki izvajajo skript na svojih računalnikih. Glede na Bleeping computers so bili rezultati odstopajoči glede na časovnico dejavnosti.
Napadalci so v zadnjem mesecu spremenili veliko večino skladišč z zlonamerno kodo. GitHub je pred nekaj urami s svoje platforme odstranil nekatere zlonamerne kode. V posodobitvi v sredo, GitHub opozoriti:
»GitHub preiskuje tvit, objavljen v sredo, 3. avgusta 2022: * Nobeno skladišče ni bilo ogroženo. * Zlonamerna koda je bila objavljena v kloniranih skladiščih, ne v samih skladiščih. * Kloni so bili v karanteni in ni bilo očitnega ogrožanja računov GitHub ali vzdrževalcev.«
Preberite druge tehnološke novice na naši spletni strani.
Naslednja
Bhushan je FinTech navdušenec in ima dober občutek pri razumevanju finančnih trgov. Njegovo zanimanje za ekonomijo in finance opozarja na nova tržišča Blockchain Technology in Cryptocurrency. Nenehno je v učnem procesu in se motivira z deljenjem pridobljenega znanja. V prostem času prebira trilerje izmišljene romane in včasih raziskuje svoje kulinarične spretnosti.
Vir: https://www.coinspeaker.com/github-malware-attacks-35000-code/