Зловмисники створили на GitHub понад 35 тисяч репозиторіїв-клонів і поширювали шкідливе ПЗ

3 серпня розробник Стівен Лейсі заявив, що ніби «знайшов те, що може виявитися широкомасштабною атакою на 35 тисяч репозиторіїв GitHub». Зокрема йшлося про проєкти crypto, golang, python, js, bash, docker, k8s. Згодом виявилося, що шкідливий код впровадили в їхні клони, пише Bleeping Computer.

Головне

  • 3 серпня розробник Стівен Лейсі заявив, ніби знайшов те, що може бути широкомасштабною атакою шкідливого ПЗ на GitHub, яка зачепила понад 35 тисяч репозиторіїв. Зокрема йшлося про проєкти crypto, golang, python, js, bash, docker, k8s.
  • Через Google розробник знайшов проєкт з відкритим кодом, в якому помітив адресу hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru. Такий самий URL мали ще понад 35 тисяч файлів на GitHub. Тобто йшлося не про заражені репозиторії, а про кількість підозрілих файлів.
  • У GitHub дійшли висновку, що тисячі проєктів з бекдором є копіями (форками чи клонами) справжніх проєктів, які зловмисники, ймовірно, створили, щоб поширювати шкідливе ПЗ.

Деталі

До більшості репозиторіїв-клонів шкідливий код додали у липні цього року. Однак є й такі, що містять його з 2015-го. Такі клони дозволяють отримати віддалений доступ до токенів, облікових записів Amazon AWS, криптографічних ключів тощо.

У GitHub зазначили, що видалили з платформи всі клони-репозиторії.

Розробникам рекомендують не забувати використовувати ПЗ з офіційних репозиторіїв проєкту та стежити за потенційними одруківками, клонами, які можуть здаватися ідентичними оригіналу, втім містити шкідливе ПЗ.

Похожие статьи:
.NET Core только начинает набирать популярность, но многие крупные поставщики облачных решений уже реализовали поддержку этой платформы...
У випуску: що нового в PHP 7.2, вразливість Joomla! 3.7.5, Hacktoberfest — долучайтеся до PHP-проектів на GitHub. Статті What’s New in PHP 7.2 Stop the pain, upgrade to PHP...
Статья написана в соавторстве с Мэри Ротарь, CEO IAMPM. Меня зовут Анна Лаврова, сейчас я Agile Coach, живу и работаю в Брюсселе. До этого...
Усім привіт, представляємо перший випуск подкасту DOU. Мене звати Влада, я головред DOU та одна з ведучих цього подкасту. Окрім...
Фінальна стаття літнього зарплатного циклу — про дизайнерів, нетехнічних фахівців, керівників компаній та решту...
Яндекс.Метрика