Vývojár GitHub James Tucker poukázal na to, že klonové úložiská so škodlivou adresou URL prenikli do premennej prostredia používateľa a obsahovali aj jednoriadkové zadné vrátka.
V stredu 3. augusta čelila populárna vývojárska platforma GitHub rozsiahlemu útoku škodlivého softvéru s viac ako 35,000 8000 „úspešnými zásahmi do kódu“ za jediný deň. Je zaujímavé, že sa to deje práve v deň, keď bolo napadnutých viac ako XNUMX peňaženiek Solana.
O rozšírenom útoku informoval samotný vývojár GitHub Stephen Lucy. Vývojár narazil na tento problém pri kontrole projektu. Lacy napísal:
„Odhaľujem to, čo sa zdá byť masívnym rozšíreným malvérovým útokom @github. – Momentálne cez „úspechy kódu“ na githube. Doteraz sa nachádza v projektoch vrátane: krypto, golang, python, js, bash, docker, k8s. Pridáva sa do skriptov npm, obrázkov dockerov a inštalačných dokumentov.“
Nedávny útok na Github využil množstvo projektov vrátane krypto, Golang, Python, JavaScript, Bash, Docker a Kubernetes. Malvérový útok bol špecificky zameraný na inštalačné dokumenty, skripty NPM a obrázky dockerov. Je to pohodlnejší spôsob, ako spojiť bežné príkazy shellu pre projekty.
Povaha malvérového útoku na Github
Aby sa útočník dostal ku všetkým dôležitým údajom a vyhýbal sa vývojárom, najprv vytvorí falošné úložisko. Potom útočník pošle klony legitímnych projektov na GitHub. Podľa vyšetrovania útočník tlačil niekoľko z týchto klonových úložísk ako „žiadosti o stiahnutie“.
Ďalší vývojár GitHub James Tucker poukázal na to, že klonové úložiská so škodlivou adresou URL prenikli do premennej prostredia používateľa a obsahovali aj jednoriadkové zadné vrátka. Exfiltrácia prostredia môže poskytnúť aktérom hrozieb niektoré dôležité tajomstvá. Patria sem prihlasovacie údaje Amazon AWS, kľúče API, tokeny, šifrovacie kľúče atď.
Jednoradové zadné vrátka však umožňujú vzdialeným útočníkom spustiť ľubovoľný kód na systémoch všetkých, ktorí spúšťajú skript na svojich počítačoch. Podľa pípajúcich počítačov došlo k odlišným výsledkom vzhľadom na časovú os aktivity.
Útočníci za posledný mesiac pozmenili veľkú väčšinu úložísk škodlivým kódom. GitHub pred niekoľkými hodinami odstránil zo svojej platformy niektoré škodlivé kódy. V stredu v aktualizácii GitHub poznamenať,:
„GitHub vyšetruje Tweet zverejnený v stredu 3. augusta 2022: * Neboli ohrozené žiadne úložiská. * Škodlivý kód bol odoslaný do klonovaných úložísk, nie do samotných úložísk. * Klony boli v karanténe a nedošlo k žiadnemu zjavnému ohrozeniu účtov GitHub alebo správcov.“
Prečítajte si ďalšie technické novinky na našom webe.
ďalšie
Bhushan je nadšenec spoločnosti FinTech a má dobrú znalosť pochopenia finančných trhov. Jeho záujem o ekonómiu a financie upriamil jeho pozornosť na nové rozvíjajúce sa trhy blockchainovej technológie a kryptomeny. Neustále sa vzdeláva a motivuje zdieľaním svojich nadobudnutých vedomostí. Vo voľnom čase číta thrillerové romány a niekedy skúma svoje kulinárske schopnosti.
Zdroj: https://www.coinspeaker.com/github-malware-attacks-35000-code/