GitHub Entwéckler James Tucker huet drop higewisen datt d'Klonrepositories mat der béiswëlleger URL d'Ëmfeldvariabel vun engem Benotzer infiltréiert hunn an och eng One-Line Backdoor enthält.
Mëttwoch, August 3, populär Entwéckler Plattform GitHub konfrontéiert eng grouss verbreet Malware Attack mat méi wéi 35,000 "Code Hits" an engem eenzegen Dag. Interessanterweis geschitt dëst just op den Dag wou méi wéi 8000 Solana Portemonnaie kompromittéiert goufen.
GitHub Entwéckler Stephen Lucy selwer huet iwwer déi verbreet Attack gemellt. Den Entwéckler koum op dëst Thema beim Iwwerpréiwung vun engem Projet. Lacy geschriwwen:
"Ech entdecken wat schéngt e massiv verbreet Malware Attack op ze sinn @github. - De Moment iwwer "Code Hits" op github. Bis elo a Projeten fonnt, dorënner: Krypto, Golang, Python, Js, Bash, Docker, K8s. Et gëtt op npm Scripten, Docker Biller a Installatiounsdokumenter bäigefüügt.
Déi rezent Attack op Github huet eng Villfalt vu Projete exploitéiert, dorënner Krypto, Golang, Python, JavaScript, Bash, Docker a Kubernetes. De Malware Attack gouf speziell op Installatiounsdokumenter, NPM Scripten an Docker Biller gezielt. Et ass e méi praktesche Wee fir gemeinsam Shellbefehle fir d'Projeten ze bündelen.
D'Natur vum Malware Attack op Github
Fir Zougang zu kriteschen Donnéeën ze kréien an Entwéckler ze vermeiden, erstellt den Ugräifer als éischt e falsche Repository. Dann dréckt den Ugräifer Klonen vu legitime Projeten op GitHub. Laut der Enquête huet den Ugräifer e puer vun dëse Klon-Repositories als "Pull-Ufroen" gedréckt.
En anere GitHub Entwéckler James Tucker huet drop higewisen datt d'Klonrepositories mat der béiswëlleger URL d'Ëmfeldvariabel vun engem Benotzer infiltréiert hunn an och eng One-Line Backdoor enthält. Exfiltréiere vun engem Ëmfeld kann Bedrohungsakteuren e puer vital Geheimnisser ubidden. Dëst beinhalt Amazon AWS Umeldungsinformatiounen, API Schlësselen, Tokens, Krypto Schlësselen, etc.
Awer d'One-Liner Backdoor erlaabt Remote Ugräifer den arbiträren Code op Systemer vun all deenen auszeféieren, déi de Skript op hire Computer lafen. Wéi pro Bleeping Computeren, goufen et ofwiesslungsräich Resultater mat Respekt un der Timeline vun der Aktivitéit.
D'Ugräifer haten eng grouss Majoritéit vu Repositories mat béiswëllegen Code am leschte Mount geännert. GitHub huet e puer vun de béisaarteg Coden vu senger Plattform virun e puer Stonnen ewechgeholl. An engem Update e Mëttwoch, GitHub bemierken:
"GitHub ënnersicht den Tweet publizéiert Mëttwoch, 3. Aug. 2022: * Keng Repositories goufen kompromittéiert. * Béisaarteg Code gouf op gekloont Repositories gepost, net d'Repositories selwer. * D'Klone goufen am Quarantän gesat an et gouf kee evident Kompromiss vu GitHub oder Ënnerhalterkonten.
Liest aner Tech Neiegkeeten op eiser Websäit.
nächst
De Bhushan ass e FinTech Enthusiast an hält e gudde Flair am Sënn vun de Finanzmäert ze verstoen. Säin Interessi fir Wirtschaft a Finanzen zéien seng Opmierksamkeet op déi nei entstanen Blockchain Technologie an Cryptocurrency Mäert. Hien ass kontinuéierlech an engem Léierprozess an hält sech motivéiert andeems hien säi gewinnt Wëssen deelt. A senger Fräizäit liest hien Thriller Fiction Romaner an entdeckt heiansdo seng kulinaresch Fäegkeeten.
Quell: https://www.coinspeaker.com/github-malware-attacks-35000-code/