GitHub דעוועלאָפּער James Tucker האָט אָנגעוויזן אַז די קלאָון ריפּאַזאַטאָריז מיט די בייזע URL ינפילטרייטיד אַ באַניצער ס סוויווע בייַטעוודיק און אויך כּולל אַ איין-שורה באַקדאָר.
אויף מיטוואך, אויגוסט 3, פאָלקס דעוועלאָפּער פּלאַטפאָרמע GitHub פייסט אַ הויפּט וויידספּרעד מאַלוואַרע באַפאַלן מיט מער ווי 35,000 "קאָד היץ" אין אַ איין טאָג. ינטערעסטינגלי, דאָס כאַפּאַנז נאָר אויף דעם טאָג ווען מער ווי 8000 סאָלאַנאַ וואָלאַץ זענען קאַמפּראַמייזד.
GitHub דעוועלאָפּער Stephen Lucy זיך געמאלדן וועגן די וויידספּרעד באַפאַלן. דער דעוועלאָפּער האָט געפֿונען דעם אַרויסגעבן בשעת ריוויוינג אַ פּרויעקט. לאַסי געשריבן:
"איך אַנטדעקן וואָס מיינט צו זיין אַ מאַסיוו וויידספּרעד מאַלוואַרע באַפאַלן @גיטהוב. - איצט איבער "קאָד היץ" אויף גיטהוב. ביז איצט געפֿונען אין פּראַדזשעקס אַרייַנגערעכנט: קריפּטאָ, גאָלאַנג, פּיטהאָן, דזשס, באַש, דאָקקער, ק8ס. עס איז מוסיף צו npm סקריפּס, דאָקקער בילדער און ינסטאַלירן דאָקומענטן.
די לעצטע באַפאַלן אויף Github האט עקספּלויטאַד אַ פּלאַץ פון פּראַדזשעקס אַרייַנגערעכנט קריפּטאָ, גאָלאַנג, פּיטהאָן, דזשאַוואַסקריפּט, באַש, דאָקקער און קובערנעטעס. די מאַלוואַרע באַפאַלן איז ספּאַסיפיקלי טאַרגעטעד צו ינסטאַלירן דאָקומענטן, NPM סקריפּס און דאָקקער בילדער. עס איז אַ מער באַקוועם וועג צו פּעקל פּראָסט שעלז קאַמאַנדז פֿאַר די פּראַדזשעקס.
די נאַטור פון די מאַלוואַרע אַטאַק אויף גיטהוב
צו אַקסעס קיין קריטיש דאַטן און דאַדזש דעוועלאָפּערס, דער אַטאַקער ערשטער קריייץ אַ שווינדל ריפּאַזאַטאָרי. דערנאָך די אַטאַקער שטופּן קלאָונז פון לעגיט פּראַדזשעקס צו GitHub. לויט די ויספאָרשונג, די אַטאַקער פּושט עטלעכע פון די קלאָון ריפּאַזאַטאָריז ווי "ציען ריקוועס".
אן אנדער GitHub דעוועלאָפּער James Tucker האָט אָנגעוויזן אַז די קלאָון ריפּאַזאַטאָריז מיט די בייזע URL ינפילטרייטיד אַ באַניצער ס סוויווע בייַטעוודיק און אויך כּולל אַ איין-שורה באַקדאָר. עקספילטראַטינג אַ סוויווע קענען צושטעלן סאַקאָנע אַקטערז עטלעכע וויטאַל סיקריץ. דאָס כולל Amazon AWS קראַדענטשאַלז, אַפּי שליסלען, טאָקענס, קריפּטאָ שליסלען, עטק.
אבער די איין-לינער באַקדאָר אַלאַוז ווייַט אַטאַקערז צו ויספירן די אַרביטראַריש קאָד אויף סיסטעמען פון אַלע יענע וואָס לויפן די שריפט אויף זייער קאָמפּיוטערס. לויט בליפּינג קאָמפּיוטערס, עס זענען געווען דיוויידינג רעזולטאַטן מיט רעספּעקט צו די טיימליין פון די טעטיקייט.
די אַטאַקערז האָבן אָלטערד אַ גרויס מערהייט פון ריפּאַזאַטאָריז מיט בייזע קאָד אין די לעצטע חודש. GitHub האָט אַוועקגענומען עטלעכע פון די בייזע קאָודז פון זיין פּלאַטפאָרמע עטלעכע שעה צוריק. אין אַ דערהייַנטיקן אויף מיטוואך, GitHub אנגעוויזן:
"גיטהוב איז ינוועסטאַגייטינג די טוועעט ארויס מיטוואך 3 אויגוסט 2022: * קיין ריפּאַזאַטאָריז זענען קאַמפּראַמייזד. * מאַלישאַס קאָד איז געווען אַרייַנגעשיקט צו קלאָונד ריפּאַזאַטאָריז, נישט די ריפּאַזאַטאָריז זיך. * די קלאָונז זענען קאַראַנטאַנד און עס איז געווען קיין קענטיק קאָמפּראָמיס פון GitHub אָדער מאַינטער אַקאַונץ.
לייענען אנדערע טעק נייַעס אויף אונדזער וועבזייטל.
ווייַטער
Bhushan איז אַ FinTech ענטוזיאַסט און האלט אַ גוט פלער אין פארשטאנד פינאַנציעל מארקפלעצער. זיין אינטערעס אין עקאָנאָמיק און פינאַנצן ציען זיין ופמערקזאַמקייט צו די נייַע ימערדזשינג בלאָקקטשאַין טעכנאָלאָגיע און קריפּטאָקוררענסי מאַרק. ער איז קאַנטיניואַסלי אין אַ לערנען פּראָצעס און האלט זיך מאָוטאַווייטאַד דורך ייַנטיילונג זיין קונה וויסן. אין פריי צייט ער לייענט ראָמאַנס פון טהריללער פיקשאַנז און יז ויספאָרשן זיין קולינאַריש סקילז.
מקור: https://www.coinspeaker.com/github-malware-attacks-35000-code/