Η μεγάλη πλατφόρμα προγραμματιστών GitHub αντιμετώπισε μια εκτεταμένη επίθεση κακόβουλου λογισμικού και ανέφερε 35,000 «επισκέψεις κώδικα» μια μέρα που εξαντλήθηκαν χιλιάδες πορτοφόλια με βάση τη Solana για εκατομμύρια δολάρια.
Η εκτεταμένη επίθεση επισημάνθηκε από τον προγραμματιστή του GitHub, Stephen Lucy, ο οποίος ανέφερε για πρώτη φορά το περιστατικό νωρίτερα την Τετάρτη. Ο προγραμματιστής αντιμετώπισε το πρόβλημα κατά την εξέταση ενός έργου που βρήκε σε μια αναζήτηση Google.
Αποκαλύπτω κάτι που φαίνεται να είναι μια τεράστια εκτεταμένη επίθεση κακόβουλου λογισμικού @ github.
– Επί του παρόντος έχουν μολυνθεί πάνω από 35 αποθετήρια
– Μέχρι στιγμής βρέθηκε σε έργα όπως: crypto, golang, python, js, bash, docker, k8s
– Προστίθεται σε σενάρια npm, εικόνες docker και έγγραφα εγκατάστασης pic.twitter.com/rq3CBDw3r9— Stephen Lacy (@stephenlacy) Αύγουστος 3, 2022
Μέχρι στιγμής, διάφορα έργα — από crypto, Golang, Python, JavaScript, Bash, Docker και Kubernetes — έχουν βρεθεί να επηρεάζονται από την επίθεση. Η επίθεση κακόβουλου λογισμικού στοχεύει τις εικόνες του docker, την εγκατάσταση εγγράφων και το σενάριο NPM, το οποίο είναι ένας βολικός τρόπος για να ομαδοποιήσετε κοινές εντολές φλοιού για ένα έργο.
Για να εξαπατήσει τους προγραμματιστές και να αποκτήσει πρόσβαση σε κρίσιμα δεδομένα, ο εισβολέας δημιουργεί πρώτα ένα ψεύτικο αποθετήριο (ένα αποθετήριο περιέχει όλα τα αρχεία του έργου και το ιστορικό αναθεωρήσεων κάθε αρχείου) και ωθεί κλώνους νόμιμων έργων στο GitHub. Για παράδειγμα, τα ακόλουθα δύο στιγμιότυπα δείχνουν αυτό το νόμιμο έργο crypto miner και τον κλώνό του.
Πολλά από αυτά τα αποθετήρια κλώνων προωθήθηκαν ως "αιτήματα έλξης", τα οποία επέτρεψαν στους προγραμματιστές να ενημερώσουν τους άλλους για τις αλλαγές που έχουν προωθήσει σε έναν κλάδο σε ένα αποθετήριο στο GitHub.
Συγγενεύων: Το Nomad φέρεται να αγνόησε την ευπάθεια ασφαλείας που οδήγησε σε εκμετάλλευση 190 εκατομμυρίων δολαρίων
Μόλις ο προγραμματιστής πέσει θύμα της επίθεσης κακόβουλου λογισμικού, ολόκληρη η μεταβλητή περιβάλλοντος (ENV) του σεναρίου, της εφαρμογής ή του φορητού υπολογιστή (εφαρμογές Electron) αποστέλλεται στον διακομιστή του εισβολέα. Το ENV περιλαμβάνει κλειδιά ασφαλείας, κλειδιά πρόσβασης υπηρεσιών Web της Amazon, κλειδιά κρυπτογράφησης και πολλά άλλα.
Ο προγραμματιστής έχει αναφέρει το ζήτημα στο GitHub και συμβούλεψε τους προγραμματιστές να υπογράψουν το GPG τις αναθεωρήσεις που έγιναν στο αποθετήριο. Τα κλειδιά GPG προσθέτουν ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς GitHub και στα έργα λογισμικού παρέχοντας έναν τρόπο επαλήθευσης όλων των αναθεωρήσεων που προέρχονται από αξιόπιστη πηγή.
Πηγή: https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects-including-crypto