GitHub әзірлеушісі Джеймс Такер зиянды URL мекенжайы бар клондық репозиторийлер пайдаланушының айнымалы ортасына еніп, сонымен қатар бір жолды бэкдорды қамтитынын атап өтті.
Сәрсенбіде, 3 тамызда танымал әзірлеуші платформасы GitHub бір күнде 35,000 8000-нан астам «кодты соққыға» ие кең таралған зиянды бағдарлама шабуылына тап болды. Бір қызығы, бұл XNUMX-нан астам Solana әмияндары бұзылған күні ғана орын алады.
GitHub әзірлеушісі Стивен Люсидің өзі кең таралған шабуыл туралы хабарлады. Әзірлеуші жобаны қарау кезінде бұл мәселеге тап болды. Ласи былай деп жазды:
«Мен зиянды бағдарламаның жаппай шабуылы болып көрінетін нәрсені анықтадым @github. – Қазіргі уақытта github-та «код хиттерінен» асып кетті. Әзірге жобаларда табылған, соның ішінде: крипто, голанг, python, js, bash, docker, k8s. Ол npm сценарийлеріне, докер кескіндеріне және құжаттарды орнатуға қосылады.
Github-қа жақында жасалған шабуыл крипто, Голанг, Python, JavaScript, Bash, Docker және Kubernetes сияқты көптеген жобаларды пайдаланды. Зиянды бағдарлама шабуылы арнайы орнату құжаттарына, NPM сценарийлеріне және докер кескіндеріне бағытталған. Бұл жобалар үшін жалпы қабықшалар пәрмендерін біріктірудің ыңғайлы жолы.
Github-қа зиянды бағдарлама шабуылының табиғаты
Кез келген маңызды деректерге қол жеткізу және әзірлеушілерді айналып өту үшін шабуылдаушы алдымен жалған репозиторийді жасайды. Содан кейін шабуылдаушы GitHub-қа заңды жобалардың клондарын итереді. Тергеу мәліметтері бойынша, шабуылдаушы осы клондық репозиторийлердің бірнешеуін «тарту сұраулары» ретінде итермеледі.
Басқа GitHub әзірлеушісі Джеймс Такер зиянды URL мекенжайы бар клондық репозиторийлер пайдаланушының айнымалы ортасына еніп, сонымен қатар бір жолды бэкдорды қамтитынын атап өтті. Қоршаған ортаны эксфильтрациялау қауіп субъектілеріне кейбір маңызды құпияларды бере алады. Бұған Amazon AWS тіркелгі деректері, API кілттері, таңбалауыштар, криптографиялық кілттер және т.б. кіреді.
Бірақ бір қатарлы бэкдор қашықтағы шабуылдаушыларға сценарийді өз компьютерлерінде іске қосатын барлық жүйелерде еркін кодты орындауға мүмкіндік береді. Bleeping компьютерлеріне сәйкес, әрекеттің уақыт кестесіне қатысты ауытқулар болды.
Шабуылшылар соңғы айда зиянды кодпен репозиторийлердің басым көпшілігін өзгертті. GitHub бірнеше сағат бұрын платформасынан кейбір зиянды кодтарды жойды. Сәрсенбідегі жаңартуда GitHub деп атап өтті:
«GitHub 3 жылдың 2022 тамызында жарияланған твиттерді зерттеп жатыр: * Ешбір репозиторийлер бұзылған жоқ. * Зиянды код репозиторийлердің өзіне емес, клондалған репозиторийлерге орналастырылған. * Клондар карантинге қойылды және GitHub немесе техникалық қызмет көрсетуші тіркелгілері бойынша айқын ымыра жоқ.
Басқа техникалық жаңалықтарды біздің веб-сайттан оқыңыз.
Келесі
Бхушан FinTech-тің энтузиастары болып табылады және қаржы нарықтарын жақсы түсінеді. Оның экономика мен қаржыға деген қызығушылығы жаңа пайда болған Blockchain технологиялары мен Cryptocurrency нарықтарына назар аударады. Ол үнемі оқу процесінде жүреді және алған білімімен бөлісу арқылы өзін ынталандырады. Бос уақытында ол триллерлік қиял романдарын оқиды, кейде оның аспаздық шеберлігін зерттейді.
Дереккөз: https://www.coinspeaker.com/github-malware-attacks-35000-code/