Platforma kryesore e zhvilluesve GitHub u përball me një sulm të përhapur malware dhe raportoi 35,000 "hite kodesh" në një ditë që pa mijëra kuleta me bazë Solana të zbrazur për miliona dollarë.
Sulmi i përhapur u theksua nga zhvilluesi i GitHub, Stephen Lucy, i cili raportoi për herë të parë incidentin më herët të mërkurën. Zhvilluesi hasi në këtë problem gjatë rishikimit të një projekti që gjeti në një kërkim në Google.
Unë po zbuloj atë që duket të jetë një sulm masiv i përhapur malware @github.
– Aktualisht mbi 35 mijë depo janë të infektuara
– Deri më tani janë gjetur në projekte duke përfshirë: crypto, golang, python, js, bash, docker, k8s
– Shtohet në skriptet npm, imazhet e dokerit dhe instalimi i dokumenteve pic.twitter.com/rq3CBDw3r9- Stephen Lacy (@stephenlacy) Gusht 3, 2022
Deri më tani, projekte të ndryshme – nga kripto, Golang, Python, JavaScript, Bash, Docker dhe Kubernetes – janë zbuluar se janë prekur nga sulmi. Sulmi i malware synon imazhet e dokerit, instalimin e dokumenteve dhe skriptin NPM, i cili është një mënyrë e përshtatshme për të bashkuar komandat e zakonshme të guaskës për një projekt.
Për të mashtruar zhvilluesit dhe për të hyrë në të dhëna kritike, sulmuesi fillimisht krijon një depo të rreme (një depo përmban të gjithë skedarët e projektit dhe historinë e rishikimit të secilit skedar) dhe shtyn klone të projekteve të ligjshme në GitHub. Për shembull, dy fotografitë e mëposhtme tregojnë këtë projekt të ligjshëm të minierave të kriptove dhe klonin e tij.
Shumë nga këto depo klone u shtynë si "kërkesa tërheqëse", të cilat i lejojnë zhvilluesit t'u tregojnë të tjerëve për ndryshimet që kanë shtyrë në një degë në një depo në GitHub.
Related: Nomad thuhet se injoroi cenueshmërinë e sigurisë që çoi në shfrytëzimin e 190 milion dollarëve
Sapo zhvilluesi të bjerë pre e sulmit të malware, e gjithë ndryshorja e mjedisit (ENV) e skriptit, aplikacionit ose laptopit (aplikacionet Electron) dërgohet në serverin e sulmuesit. ENV përfshin çelësat e sigurisë, çelësat e aksesit të Shërbimeve Ueb Amazon, çelësat kripto dhe shumë më tepër.
Zhvilluesi e ka raportuar problemin në GitHub dhe i këshilloi zhvilluesit që të nënshkruajnë GPG-në rishikimet e tyre të bëra në depo. Çelësat GPG shtojnë një shtresë shtesë sigurie në llogaritë e GitHub dhe projektet e softuerit duke ofruar një mënyrë për të verifikuar që të gjitha rishikimet vijnë nga një burim i besuar.
Burimi: https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects-including-crypto