A GitHub nagy fejlesztői platform széles körben elterjedt rosszindulatú támadásokkal szembesült, és 35,000 XNUMX „kódtalálatról” számolt be egy nap, amely során Solana-alapú pénztárcák ezrei fogytak el dollármilliókért.
A széles körben elterjedt támadásra Stephen Lucy, a GitHub fejlesztője hívta fel a figyelmet, aki szerdán számolt be először az esetről. A fejlesztő egy Google-keresésben talált projekt áttekintése közben bukkant rá a problémára.
Felfedezek egy hatalmas, széles körben elterjedt rosszindulatú támadást @github.
– Jelenleg több mint 35 ezer adattár fertőzött
– Eddig a következő projektekben található: crypto, golang, python, js, bash, docker, k8s
– Hozzáadják az npm-szkriptekhez, a docker-képekhez és a telepítési dokumentumokhoz pic.twitter.com/rq3CBDw3r9– Stephen Lacy (@stephenlacy) 3. augusztus 2022.
Eddig különböző projekteket – a crypto, a Golang, a Python, a JavaScript, a Bash, a Docker és a Kubernetes – érintettek a támadás. A rosszindulatú támadás a docker lemezképeket, a telepítési dokumentumokat és az NPM-szkriptet célozza, amely kényelmes módja a projektek általános shell-parancsainak kötegelésének.
A fejlesztők megtévesztéséhez és a kritikus adatokhoz való hozzáféréshez a támadó először létrehoz egy hamis adattárat (egy tároló tartalmazza a projekt összes fájlját és az egyes fájlok felülvizsgálati előzményeit), és a legális projektek klónjait továbbítja a GitHubba. Például a következő két pillanatkép ezt a legális kriptobányász projektet és annak klónját mutatja.
Sok ilyen klóntárat „lehívási kérésként” küldtek le, ami lehetővé teszi a fejlesztők számára, hogy elmondják másoknak a GitHubon található lerakatban lévő elágazásokról szóló változtatásokat.
Amint a fejlesztő a kártevő támadás áldozatává válik, a szkript, alkalmazás vagy laptop (Electron alkalmazások) teljes környezeti változója (ENV) elküldésre kerül a támadó szerverére. Az ENV biztonsági kulcsokat, Amazon Web Services hozzáférési kulcsokat, titkosítási kulcsokat és még sok mást tartalmaz.
A fejlesztő jelentette a problémát a GitHubnak, és azt tanácsolta a fejlesztőknek, hogy a GPG-vel írják alá a tárhelyen végzett módosításaikat. A GPG-kulcsok további biztonsági réteget adnak a GitHub-fiókokhoz és szoftverprojektekhez azáltal, hogy ellenőrizni tudják, hogy minden változat megbízható forrásból származik.
Forrás: https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects-include-crypto