טק

פלטפורמת מפתחים פופולרית GitHub עומדת בפני התקפות זדוניות חזקות עם 35,000 כניסות קוד

08/04/2022
חדשות Ethereum של ביטקוין

מפתח GitHub, ג'יימס טאקר, ציין שמאגרי השיבוט עם כתובת האתר הזדונית חדרו למשתנה הסביבה של המשתמש והכילו גם דלת אחורית בשורה אחת.

ביום רביעי, 3 באוגוסט, פלטפורמת המפתחים הפופולרית GitHub התמודדה עם התקפת תוכנות זדוניות נרחבות עם יותר מ-35,000 "כניסות קוד" ביום אחד. מעניין לציין שזה קורה בדיוק ביום שבו יותר מ-8000 ארנקי Solana נפגעו.

מפתח GitHub, Stephen Lucy, דיווח בעצמו על המתקפה הנרחבת. היזם נתקל בבעיה זו במהלך סקירת פרויקט. מְשׁוּנָץ כתב:

"אני חושף את מה שנראה כמו התקפת תוכנות זדוניות נרחבות @github. - כרגע מעל "קוד כניסות" ב-github. עד כה נמצא בפרויקטים הכוללים: crypto, golang, python, js, bash, docker, k8s. זה מתווסף לסקריפטים של npm, תמונות docker ומסמכי התקנה."

המתקפה האחרונה על Github ניצלה מספר רב של פרויקטים כולל קריפטו, Golang, Python, JavaScript, Bash, Docker ו-Kubernetes. התקפת תוכנה זדונית כוונה במיוחד למסמכי התקנות, סקריפטים של NPM ותמונות docker. זוהי דרך נוחה יותר לאגד פקודות קליפות נפוצות עבור הפרויקטים.

תמונה

אופי התקפת תוכנה זדונית על Github

כדי לגשת לנתונים קריטיים ולהתחמק ממפתחים, התוקף יוצר תחילה מאגר מזויף. ואז התוקף דוחף שיבוטים של פרויקטים לגיטימיים ל- GitHub. לפי החקירה, התוקף דחף כמה ממאגרי השיבוט האלה כ"בקשות משיכה".

מפתח אחר של GitHub, ג'יימס טאקר, ציין שמאגרי השיבוט עם כתובת האתר הזדונית חדרו למשתנה הסביבה של המשתמש והכילו גם דלת אחורית בשורה אחת. הסתננות בסביבה יכולה לספק לשחקני האיום כמה סודות חיוניים. זה כולל אישורים של Amazon AWS, מפתחות API, אסימונים, מפתחות קריפטו וכו'.

אבל הדלת האחורית החד-שורה מאפשרת לתוקפים מרוחקים להפעיל את הקוד השרירותי במערכות של כל מי שמריץ את הסקריפט במחשביהם. בהתאם למחשבי Bleeping, היו תוצאות חריגות ביחס לציר הזמן של הפעילות.

התוקפים שינו רוב גדול של המאגרים עם קוד זדוני במהלך החודש האחרון. GitHub הסירה כמה מהקודים הזדוניים מהפלטפורמה שלה לפני כמה שעות. בעדכון ביום רביעי, GitHub ציין:

"GitHub חוקרת את הציוץ שפורסם ביום ד', 3 באוגוסט 2022: * שום מאגרים לא נפגעו. * קוד זדוני פורסם במאגרים משובטים, לא במאגרים עצמם. * השיבוטים הוכנסו להסגר ולא הייתה שום פשרה ברורה של GitHub או חשבונות מתחזק.

קרא חדשות טכנולוגיות אחרות באתר שלנו.

הבא חדשות אבטחת סייבר, חדשות, חדשות טכנולוגיה

בהושאן אקולקר

בהושן הוא חובב FinTech ומחזיק בכושר טוב בהבנת השווקים הפיננסיים. התעניינותו בכלכלה ופיננסים מפנה את תשומת ליבו לשווקי ה- Blockchain הטכנולוגיים והקריפטוקריפטים החדשים המתהווים. הוא נמצא בתהליך למידה ברציפות ושומר על מוטיבציה על ידי שיתוף בידע הנרכש שלו. בזמן הפנוי הוא קורא רומני סיפורי ספרות מתח ומדי פעם חוקר את כישוריו הקולינריים.

מקור: https://www.coinspeaker.com/github-malware-attacks-35000-code/