GitHub se suočava s raširenim napadima zlonamjernog softvera koji utječu na projekte, uključujući kripto

Glavna razvojna platforma GitHub suočila se s raširenim napadom zlonamjernog softvera i prijavila je 35,000 "pogotaka koda" na dan kada su tisuće novčanika temeljenih na Solani ispražnjene za milijune dolara.

Rašireni napad istaknuo je GitHub programer Stephen Lucy, koji je prvi izvijestio o incidentu ranije u srijedu. Programer je naišao na problem dok je pregledavao projekt koji je pronašao na Google pretraživanju.

Otkrivam nešto što se čini kao masovni rašireni napad zlonamjernog softvera @github.
– Trenutno je zaraženo više od 35 tisuća repozitorija
– Do sada pronađeno u projektima uključujući: crypto, golang, python, js, bash, docker, k8s
– Dodaje se npm skriptama, docker slikama i instalacijskim dokumentima pic.twitter.com/rq3CBDw3r9
— Stephen Lacy (@stephenlacy) Kolovoz 3, 2022

Do sada je utvrđeno da su napadom pogođeni različiti projekti — od kripto, Golanga, Pythona, JavaScripta, Basha, Dockera i Kubernetesa. Napad zlonamjernog softvera usmjeren je na docker slike, instalacijske dokumente i NPM skriptu, što je prikladan način za spajanje uobičajenih naredbi ljuske za projekt.

Kako bi prevario programere i pristupio kritičnim podacima, napadač prvo stvara lažno spremište (spremište sadrži sve datoteke projekta i povijest revizija svake datoteke) i gura klonove legitimnih projekata na GitHub. Na primjer, sljedeće dvije snimke prikazuju ovaj legitimni projekt kripto rudara i njegov klon.

*Izvorni projekt kripto rudarenja. Izvor: Github*

*Projekt kloniranog kripto rudarenja. Izvor: Github*

Mnoga od tih repozitorija klonova gurnuta su kao "zahtjevi za povlačenjem", što omogućuje programerima da govore drugima o promjenama koje su gurnuli u granu u repozitoriju na GitHubu.

Povezano: Nomad je navodno ignorirao sigurnosnu ranjivost koja je dovela do iskorištavanja od 190 milijuna dolara

Nakon što programer postane žrtva napada zlonamjernog softvera, cijela varijabla okruženja (ENV) skripte, aplikacije ili prijenosnog računala (Electron apps) šalje se napadačevom poslužitelju. ENV uključuje sigurnosne ključeve, pristupne ključeve Amazon Web Services, kripto ključeve i još mnogo toga.

Programer je prijavio problem GitHubu i savjetovao programerima da GPG-om potpišu svoje revizije napravljene u repozitoriju. GPG ključevi dodaju dodatni sloj sigurnosti GitHub računima i softverskim projektima pružajući način provjere da sve revizije dolaze iz pouzdanog izvora.