News

GitHub ofiarą masowego ataku hackerskiego. Ucierpiały projekty kryptograficzne.

Główna platforma deweloperska GitHub stanęła w obliczu szeroko zakrojonego ataku złośliwego oprogramowania zgłaszając 35.000 „code hits” w dniu, w którym tysiące portfeli opartych na Solanie zostały wyczyszczone. Zhakowano 7.000 portfeli, z których wykradziono łącznie 8 mln dolarów. 

Atak został zauważony przez programistę GitHub, Stephena Lucy, który jako pierwszy zgłosił incydent. Deweloper natknął się na problem podczas przeglądania projektu, który znalazł w wyszukiwarce Google.

Widzę coś, co wydaje się być masowym, powszechnym atakiem złośliwego oprogramowania na @github. 

– Obecnie zainfekowanych jest ponad 35 tys. repozytoriów;

– Do tej pory znaleziono je w projektach takich jak: crypto, golang, python, js, bash, docker, k8s;

– Jest dodawany do skryptów npm, obrazów dockera i instalowanych dokumentów.  

Stephen Lacy (@stephenlacy), twitter

Oszukując programistów i uzyskując dostęp do krytycznych danych, osoba atakująca tworzy fałszywe repozytorium, które zawiera wszystkie pliki projektu i historię zmian każdego pliku. W następnym kroku przesyła klony legalnych projektów do GitHub. Poniższe przykładowe dwa screeny pokazują legalny projekt koparki kryptowalut oraz jego klon. 

Oryginalny projekt wydobycia kryptowalut. Źródło: Github

Sklonowany projekt wydobycia kryptowalut. Źródło: Github 

Wiele z tych klonów zostało „popchanych” jako „prośby o pobranie”. Pozwalają one deweloperom informować innych o zmianach, które spychali do gałęzi w repozytorium w GitHub. 

Gdy programista pada ofiarą ataku złośliwego oprogramowania, to zmienna środowiskowa skryptu, aplikacji lub laptopa wysyłana jest na serwer atakującego. ENV zawiera klucze bezpieczeństwa, klucze dostępu AWS, klucze kryptograficzne i wiele więcej.

Deweloper zgłosił problem do GitHub i doradził innym deweloperom, aby ci podpisali GPG swoje poprawki wprowadzone do repozytorium. Klucze GPG dodają dodatkową warstwę bezpieczeństwa do kont GitHub i projektów, zapewniając możliwość weryfikacji pochodzenia wszystkich wersji.

źródło: cointelegraph.com

Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.

Kantor kryptowalut FlyingAtom Kantor kryptowalut FlyingAtom

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Back to top button