GitHub ofiarą masowego ataku hackerskiego. Ucierpiały projekty kryptograficzne.
Główna platforma deweloperska GitHub stanęła w obliczu szeroko zakrojonego ataku złośliwego oprogramowania zgłaszając 35.000 „code hits” w dniu, w którym tysiące portfeli opartych na Solanie zostały wyczyszczone. Zhakowano 7.000 portfeli, z których wykradziono łącznie 8 mln dolarów.
Atak został zauważony przez programistę GitHub, Stephena Lucy, który jako pierwszy zgłosił incydent. Deweloper natknął się na problem podczas przeglądania projektu, który znalazł w wyszukiwarce Google.
Widzę coś, co wydaje się być masowym, powszechnym atakiem złośliwego oprogramowania na @github.
– Obecnie zainfekowanych jest ponad 35 tys. repozytoriów;
– Do tej pory znaleziono je w projektach takich jak: crypto, golang, python, js, bash, docker, k8s;
– Jest dodawany do skryptów npm, obrazów dockera i instalowanych dokumentów.
Stephen Lacy (@stephenlacy), twitter
Oszukując programistów i uzyskując dostęp do krytycznych danych, osoba atakująca tworzy fałszywe repozytorium, które zawiera wszystkie pliki projektu i historię zmian każdego pliku. W następnym kroku przesyła klony legalnych projektów do GitHub. Poniższe przykładowe dwa screeny pokazują legalny projekt koparki kryptowalut oraz jego klon.
Oryginalny projekt wydobycia kryptowalut. Źródło: Github
Sklonowany projekt wydobycia kryptowalut. Źródło: Github
Wiele z tych klonów zostało „popchanych” jako „prośby o pobranie”. Pozwalają one deweloperom informować innych o zmianach, które spychali do gałęzi w repozytorium w GitHub.
Gdy programista pada ofiarą ataku złośliwego oprogramowania, to zmienna środowiskowa skryptu, aplikacji lub laptopa wysyłana jest na serwer atakującego. ENV zawiera klucze bezpieczeństwa, klucze dostępu AWS, klucze kryptograficzne i wiele więcej.
Deweloper zgłosił problem do GitHub i doradził innym deweloperom, aby ci podpisali GPG swoje poprawki wprowadzone do repozytorium. Klucze GPG dodają dodatkową warstwę bezpieczeństwa do kont GitHub i projektów, zapewniając możliwość weryfikacji pochodzenia wszystkich wersji.
źródło: cointelegraph.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.
