Major Entwéckler Plattform GitHub huet e verbreet Malware Attack konfrontéiert a bericht 35,000 "Code Hits" op engem Dag, deen Dausende vu Solana-baséiert Portemonnaie gesinn huet fir Millioune Dollar drainéiert.
Déi verbreet Attack gouf vum GitHub Entwéckler Stephen Lucy beliicht, deen den Zwëschefall fréier e Mëttwoch gemellt huet. Den Entwéckler koum op d'Thema beim Iwwerpréiwung vun engem Projet deen hien op enger Google Sich fonnt huet.
Ech entdecken wat schéngt e massiv verbreet Malware Attack op ze sinn @github.
- De Moment sinn iwwer 35k Repositories infizéiert
- Bis elo a Projeten fonnt, dorënner: Krypto, Golang, Python, Js, Bash, Docker, K8s
- Et gëtt zu npm Scripten bäigefüügt, Docker Biller an Installatiounsdokumenter pic.twitter.com/rq3CBDw3r9— Stephen Lacy (@stephenlacy) August 3, 2022
Bis elo hu verschidde Projeten - vu Krypto, Golang, Python, JavaScript, Bash, Docker a Kubernetes - fonnt datt se vun der Attack betraff sinn. De Malware Attack ass op d'Docker Biller gezielt, d'Dokumenter installéieren an den NPM Skript, wat e praktesche Wee ass fir gemeinsame Shellbefehle fir e Projet ze bündelen.
Fir Entwéckler ze dupe an Zougang zu kriteschen Donnéeën ze kréien, erstellt den Ugräifer als éischt e gefälschte Repository (e Repository enthält all d'Fichier'en vum Projet an d'Revisiounsgeschicht vun all Datei) an dréckt Klonen vu legitime Projeten op GitHub. Zum Beispill, déi folgend zwee Schnappschëss weisen dëse legitesche Krypto-Minerprojet a säi Klon.
Vill vun dëse Klon-Repositories goufen als "Pull-Ufroen" gedréckt, wat d'Entwéckler anerer iwwer Ännerungen erziele loossen, déi se op eng Filial an engem Repository op GitHub gedréckt hunn.
Verbonnen: Nomad huet gemellt Sécherheetsschwaachheet ignoréiert, déi zu $190M Ausbeutung gefouert huet
Soubal den Entwéckler de Malware-Attack fällt, gëtt déi ganz Ëmfeldvariabel (ENV) vum Skript, Applikatioun oder Laptop (Electron Apps) op den Server vum Ugräifer geschéckt. Den ENV enthält Sécherheetsschlësselen, Amazon Web Services Zougang Schlësselen, Krypto Schlësselen a vill méi.
Den Entwéckler huet d'Thema op GitHub gemellt an d'Entwéckler beroden fir GPG-Ënnerschreiwe hir Versiounen, déi am Repository gemaach goufen. GPG Schlësselen addéieren eng extra Schicht vu Sécherheet op GitHub Konten a Softwareprojeten andeems se e Wee ubidden fir ze verifizéieren datt all Versioune vun enger vertrauter Quell kommen.
Quell: https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects-including-crypto