GitHub жобаларға, соның ішінде криптоға әсер ететін кең таралған зиянды бағдарлама шабуылдарына тап болады

GitHub әзірлеуші платформасы кең таралған зиянды бағдарлама шабуылына тап болды және бір күнде 35,000 XNUMX «кодты соққыға» ұшырады, соның нәтижесінде миллиондаған долларға миллиондаған Solana негізіндегі мыңдаған әмияндар жойылды.

Кең таралған шабуылды GitHub әзірлеушісі Стивен Люси атап өтті, ол оқиға туралы сәрсенбіде алғаш рет хабарлады. Әзірлеуші Google іздеуінде тапқан жобаны қарап шығу кезінде мәселеге тап болды.

Мен зиянды бағдарламаның жаппай шабуылы болып көрінетін нәрсені анықтадым @github.
– Қазіргі уақытта 35 мыңнан астам репозиторийлер вирус жұқтырған
– Әзірге жобаларда табылған, соның ішінде: крипто, голанг, python, js, bash, docker, k8s
– Ол npm сценарийлеріне, докер кескіндеріне және құжаттарды орнатуға қосылады pic.twitter.com/rq3CBDw3r9
— Стивен Лэйси (@stephenlacy) Тамыз 3, 2022

Осы уақытқа дейін әртүрлі жобалар - крипто, Голанг, Python, JavaScript, Bash, Docker және Kubernetes - шабуылдан зардап шеккені анықталды. Зиянды бағдарлама шабуылы докер кескіндеріне, құжаттарды орнатуға және NPM сценарийіне бағытталған, бұл жоба үшін жалпы қабық пәрмендерін біріктірудің ыңғайлы жолы.

Әзірлеушілерді алдау және маңызды деректерге қол жеткізу үшін шабуылдаушы алдымен жалған репозиторий жасайды (репозиторийде жобаның барлық файлдары және әрбір файлдың қайта қарау тарихы бар) және заңды жобалардың клондарын GitHub-қа итереді. Мысалы, келесі екі суретте бұл заңды криптовалюта өндіруші жобасы мен оның клоны көрсетілген.

*Түпнұсқа криптомайнинг жобасы. Дереккөз: Github*

*Клондалған криптомайнинг жобасы. Дереккөз: Github*

Осы клондық репозиторийлердің көпшілігі әзірлеушілерге GitHub репозиторийіндегі филиалға енгізген өзгерістер туралы басқаларға айтуға мүмкіндік беретін «тарту сұраулары» ретінде жіберілді.

Қатысты: Nomad 190 миллион долларлық эксплуатацияға әкеліп соқтырған қауіпсіздік осалдығын елемеді деп хабарлайды

Әзірлеуші зиянды бағдарлама шабуылының құрбаны болғаннан кейін, сценарийдің, қолданбаның немесе ноутбуктің (Электрондық қолданбалар) қоршаған ортаның айнымалы мәні (ENV) шабуылдаушының серверіне жіберіледі. ENV қауіпсіздік кілттерін, Amazon Web Services кіру кілттерін, крипто кілттерін және т.б. қамтиды.

Әзірлеуші GitHub-қа мәселе туралы хабарлады және әзірлеушілерге репозиторийге жасалған түзетулеріне GPG қол қоюға кеңес берді. GPG кілттері GitHub тіркелгілері мен бағдарламалық жасақтама жобаларына сенімді көзден алынған барлық түзетулерді тексеру жолын қамтамасыз ету арқылы қосымша қауіпсіздік қабатын қосады.