„GitHub“ kūrėjas Jamesas Tuckeris atkreipė dėmesį, kad klonų saugyklos su kenkėjišku URL įsiskverbė į vartotojo aplinkos kintamąjį ir taip pat turėjo vienos eilutės užpakalines duris.
Trečiadienį, rugpjūčio 3 d., populiari kūrėjų platforma „GitHub“ susidūrė su dideliu plačiai paplitusiu kenkėjiškų programų ataka, per vieną dieną sulaukusi daugiau nei 35,000 8000 „kodo hitų“. Įdomu tai, kad tai atsitinka tą dieną, kai buvo pažeista daugiau nei XNUMX Solana piniginių.
Pats „GitHub“ kūrėjas Stephenas Lucy pranešė apie plačiai paplitusią ataką. Kūrėjas susidūrė su šia problema peržiūrėdamas projektą. Lacy rašė:
„Aš atrandu tai, kas, atrodo, yra didžiulė kenkėjiškų programų ataka @github. – Šiuo metu „github“ yra daugiau nei „kodo hitai“. Iki šiol rasta projektuose, įskaitant: crypto, golang, python, js, bash, docker, k8s. Jis pridedamas prie npm scenarijų, docker vaizdų ir diegimo dokumentų.
Neseniai įvykdyta ataka prieš „Github“ išnaudojo daugybę projektų, įskaitant „crypto“, „Golang“, „Python“, „JavaScript“, „Bash“, „Docker“ ir „Kubernetes“. Kenkėjiškų programų ataka buvo specialiai nukreipta į diegimo dokumentus, NPM scenarijus ir docker vaizdus. Tai patogesnis būdas susieti bendras projektų apvalkalų komandas.
Kenkėjiškų programų atakos prieš „Github“ prigimtis
Norėdami pasiekti bet kokius svarbius duomenis ir apeiti kūrėjus, užpuolikas pirmiausia sukuria netikrą saugyklą. Tada užpuolikas perkelia teisėtų projektų klonus į „GitHub“. Tyrimo metu užpuolikas kelias iš šių klonų saugyklų išstūmė kaip „ištraukimo užklausas“.
Kitas „GitHub“ kūrėjas Jamesas Tuckeris atkreipė dėmesį, kad klonų saugyklos su kenkėjišku URL įsiskverbė į vartotojo aplinkos kintamąjį ir taip pat turėjo vienos eilutės užpakalines duris. Aplinkos eksfiltravimas gali suteikti grėsmės veikėjams keletą gyvybiškai svarbių paslapčių. Tai apima „Amazon AWS“ kredencialus, API raktus, žetonus, šifravimo raktus ir kt.
Tačiau vienos linijos užpakalinės durys leidžia nuotoliniams užpuolikams vykdyti savavališką kodą visų tų, kurie paleidžia scenarijų savo kompiuteriuose, sistemose. Remiantis „Bleeping“ kompiuteriais, rezultatai skiriasi nuo veiklos laiko juostos.
Per pastarąjį mėnesį užpuolikai daugumą saugyklų pakeitė kenkėjišku kodu. „GitHub“ prieš kelias valandas pašalino kai kuriuos kenkėjiškus kodus iš savo platformos. Trečiadienio atnaujinime „GitHub“. pažymėti:
„GitHub tiria 3 m. rugpjūčio 2022 d., trečiadienį, paskelbtą tviterį: * Jokia saugykla nebuvo pažeista. * Kenkėjiškas kodas buvo paskelbtas klonuotose saugyklose, o ne pačiose saugyklose. * Klonai buvo karantine ir nebuvo akivaizdaus GitHub ar prižiūrėtojų paskyrų kompromiso.
Skaitykite kitas technologijų naujienas mūsų svetainėje.
kitas
Bhushanas yra „FinTech“ entuziastas ir puikiai supranta finansų rinkas. Jo susidomėjimas ekonomika ir finansais atkreipia dėmesį į naujas besiformuojančias „Blockchain“ technologijos ir kriptovaliutų rinkas. Jis nuolatos mokosi ir nuolat motyvuoja dalintis įgytomis žiniomis. Laisvu laiku jis skaito trilerių fantastikos romanus ir kartais tyrinėja savo kulinarinius įgūdžius.
Šaltinis: https://www.coinspeaker.com/github-malware-attacks-35000-code/