Glavna razvojna platforma GitHub suočila se s raširenim napadom zlonamjernog softvera i prijavila je 35,000 "pogotaka koda" na dan kada su tisuće novčanika temeljenih na Solani ispražnjene za milijune dolara.
Rašireni napad istaknuo je GitHub programer Stephen Lucy, koji je prvi izvijestio o incidentu ranije u srijedu. Programer je naišao na problem dok je pregledavao projekt koji je pronašao na Google pretraživanju.
Otkrivam nešto što se čini kao masovni rašireni napad zlonamjernog softvera @github.
– Trenutno je zaraženo više od 35 tisuća repozitorija
– Do sada pronađeno u projektima uključujući: crypto, golang, python, js, bash, docker, k8s
– Dodaje se npm skriptama, docker slikama i instalacijskim dokumentima pic.twitter.com/rq3CBDw3r9— Stephen Lacy (@stephenlacy) Kolovoz 3, 2022
Do sada je utvrđeno da su napadom pogođeni različiti projekti — od kripto, Golanga, Pythona, JavaScripta, Basha, Dockera i Kubernetesa. Napad zlonamjernog softvera usmjeren je na docker slike, instalacijske dokumente i NPM skriptu, što je prikladan način za spajanje uobičajenih naredbi ljuske za projekt.
Kako bi prevario programere i pristupio kritičnim podacima, napadač prvo stvara lažno spremište (spremište sadrži sve datoteke projekta i povijest revizija svake datoteke) i gura klonove legitimnih projekata na GitHub. Na primjer, sljedeće dvije snimke prikazuju ovaj legitimni projekt kripto rudara i njegov klon.
Mnoga od tih repozitorija klonova gurnuta su kao "zahtjevi za povlačenjem", što omogućuje programerima da govore drugima o promjenama koje su gurnuli u granu u repozitoriju na GitHubu.
Nakon što programer postane žrtva napada zlonamjernog softvera, cijela varijabla okruženja (ENV) skripte, aplikacije ili prijenosnog računala (Electron apps) šalje se napadačevom poslužitelju. ENV uključuje sigurnosne ključeve, pristupne ključeve Amazon Web Services, kripto ključeve i još mnogo toga.
Programer je prijavio problem GitHubu i savjetovao programerima da GPG-om potpišu svoje revizije napravljene u repozitoriju. GPG ključevi dodaju dodatni sloj sigurnosti GitHub računima i softverskim projektima pružajući način provjere da sve revizije dolaze iz pouzdanog izvora.
Izvor: https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects-idding-crypto