Tech

Հանրաճանաչ մշակողների պլատֆորմը GitHub-ը բախվում է չարամիտ հարձակման՝ 35,000 կոդի հիթերով

08/04/2022
Bitcoin Ethereum Նորություններ

GitHub-ի ծրագրավորող Ջեյմս Թակերը նշել է, որ վնասակար URL-ով կլոնային պահոցները ներթափանցել են օգտատիրոջ միջավայրի փոփոխական և պարունակում են նաև մեկ տողով հետնադուռ:

Չորեքշաբթի օրը՝ օգոստոսի 3-ին, ծրագրավորողների հայտնի GitHub պլատֆորմը բախվեց խոշոր համատարած չարամիտ հարձակման՝ մեկ օրում ավելի քան 35,000 «կոդի հարվածներով»: Հետաքրքիրն այն է, որ դա տեղի է ունենում հենց այն օրը, երբ ավելի քան 8000 Solana դրամապանակները վտանգի ենթարկվեցին:

Համատարած հարձակման մասին հայտնել է ինքը՝ GitHub-ի ծրագրավորող Սթիվեն Լյուսին։ Մշակողը հանդիպել է այս խնդրին նախագիծը վերանայելիս: Lacy գրել:

«Ես բացահայտում եմ այն, ինչը թվում է, թե զանգվածային համատարած չարամիտ հարձակում է @github. – Ներկայումս github-ում «կոդի հարվածների» վրա: Մինչ այժմ հայտնաբերվել են նախագծերում, այդ թվում՝ կրիպտո, գոլանգ, python, js, bash, docker, k8s: Այն ավելացվում է npm սկրիպտներին, դոկերի պատկերներին և տեղադրում փաստաթղթերը»:

Github-ի վրա կատարված վերջին հարձակումը շահագործել է բազմաթիվ նախագծեր, այդ թվում՝ կրիպտո, Golang, Python, JavaScript, Bash, Docker և Kubernetes: Չարամիտ ծրագրերի հարձակումը հատուկ ուղղված է եղել տեղադրման փաստաթղթերին, NPM սկրիպտներին և դոկերի պատկերներին: Դա նախագծերի համար սովորական կճեպների հրամանները միավորելու ավելի հարմար միջոց է:

պատկեր

Github-ի վրա չարամիտ հարձակման բնույթը

Ցանկացած կարևոր տվյալներ մուտք գործելու և մշակողներից խուսափելու համար հարձակվողը նախ ստեղծում է կեղծ պահեստ: Այնուհետև հարձակվողը օրինական նախագծերի կլոններ է մղում GitHub: Ըստ հետաքննության՝ հարձակվողը հրել է այս կլոնային պահոցներից մի քանիսը որպես «ձգման հարցումներ»:

GitHub-ի մեկ այլ ծրագրավորող Ջեյմս Թակերը նշել է, որ վնասակար URL-ով կլոնային պահոցները ներթափանցել են օգտատիրոջ միջավայրի փոփոխական և պարունակում են նաև մեկ տողով հետնադուռ: Շրջակա միջավայրից դուրս գալը կարող է սպառնալիք դերակատարներին ապահովել որոշ կենսական գաղտնիքներ: Սա ներառում է Amazon AWS հավատարմագրերը, API ստեղները, նշանները, կրիպտո բանալիները և այլն:

Բայց միակողմանի հետևի դուռը թույլ է տալիս հեռավոր հարձակվողներին կամայական ծածկագիրը կատարել բոլոր նրանց համակարգերում, ովքեր գործարկում են սցենարը իրենց համակարգիչներում: Ինչ վերաբերում է Bleeping համակարգիչներին, գործունեության ժամանակացույցի հետ կապված շեղումներ են եղել:

Հարձակվողները վերջին ամսվա ընթացքում փոփոխել են վնասակար կոդով պահեստների մեծ մասը: GitHub-ը մի քանի ժամ առաջ հեռացրեց իր հարթակից որոշ վնասակար կոդեր: Չորեքշաբթի օրը թարմացվող GitHub-ում նշել է,:

«GitHub-ը հետաքննում է 3 թվականի չորեքշաբթի, օգոստոսի 2022-ին հրապարակված թվիթը. * Ոչ մի պահեստ չի վտանգի ենթարկվել: * Վնասակար կոդը տեղադրվել է կլոնավորված պահոցներում, այլ ոչ թե հենց պահեստներում: * Կլոնները կարանտինացվել են, և GitHub-ի կամ սպասարկողի հաշիվների ակնհայտ փոխզիջում չի եղել»:

Կարդացեք այլ տեխնոլոգիական նորություններ մեր կայքում:

հաջորդ Կիբերանվտանգության նորություններ, նորություններ, տեխնոլոգիական նորություններ

Բհուշան Աքոլքար

Bhushan- ը FinTech- ի էնտուզիազմն է և լավ բռնկումներ ունի ֆինանսական շուկաները հասկանալու հարցում: Նրա հետաքրքրությունը տնտեսագիտության և ֆինանսների նկատմամբ իր ուշադրությունը հրավիրում է նոր զարգացող Blockchain Technology և Cryptocurrency շուկաների նկատմամբ: Նա շարունակաբար գտնվում է ուսման գործընթացում և իրեն դրդում է իրեն խթանելով ՝ ձեռք բերված գիտելիքները կիսելով: Ազատ ժամանակ նա կարդում է թրիլլեր գեղարվեստական ​​վեպեր և երբեմն ուսումնասիրում նրա խոհարարական հմտությունները:

Աղբյուր՝ https://www.coinspeaker.com/github-malware-attacks-35000-code/