Pembangun GitHub James Tucker menegaskan bahawa repositori klon dengan URL berniat jahat telah menyusup ke dalam pembolehubah persekitaran pengguna dan juga mengandungi pintu belakang satu baris.
Pada hari Rabu, 3 Ogos, platform pembangun popular GitHub menghadapi serangan perisian hasad yang meluas dengan lebih daripada 35,000 "hit kod" dalam satu hari. Menariknya, ini berlaku hanya pada hari apabila lebih daripada 8000 dompet Solana telah terjejas.
Pembangun GitHub Stephen Lucy sendiri melaporkan tentang serangan yang meluas. Pembangun menemui isu ini semasa menyemak projek. Lacy menulis:
“Saya sedang mendedahkan apa yang nampaknya merupakan serangan malware yang meluas secara besar-besaran @github. – Pada masa ini mengenai "hit kod" pada github. Setakat ini ditemui dalam projek termasuk: crypto, golang, python, js, bash, docker, k8s. Ia ditambahkan pada skrip npm, imej docker dan memasang dokumen."
Serangan ke atas Github baru-baru ini telah mengeksploitasi pelbagai projek termasuk crypto, Golang, Python, JavaScript, Bash, Docker dan Kubernetes. Serangan perisian hasad telah disasarkan secara khusus pada pemasangan dokumen, skrip NPM dan imej docker. Ini adalah cara yang lebih mudah untuk menggabungkan arahan shell biasa untuk projek.
Sifat Serangan Perisian Hasad pada Github
Untuk mengakses sebarang data kritikal dan mengelak pembangun, penyerang mula-mula mencipta repositori palsu. Kemudian penyerang menolak klon projek yang sah ke GitHub. Mengikut siasatan, penyerang menolak beberapa repositori klon ini sebagai "permintaan tarik".
Seorang lagi pembangun GitHub James Tucker menunjukkan bahawa repositori klon dengan URL berniat jahat telah menyusup ke dalam pembolehubah persekitaran pengguna dan juga mengandungi pintu belakang satu baris. Mengeluarkan persekitaran boleh memberikan pelakon ancaman beberapa rahsia penting. Ini termasuk kelayakan Amazon AWS, kunci API, token, kunci kripto, dsb.
Tetapi pintu belakang satu baris membolehkan penyerang jauh melaksanakan kod sewenang-wenangnya pada sistem semua mereka yang menjalankan skrip pada komputer mereka. Menurut komputer Bleeping, terdapat hasil yang menyimpang berkenaan dengan garis masa aktiviti.
Penyerang telah mengubah sebahagian besar repositori dengan kod hasad sepanjang bulan lalu. GitHub mengalih keluar beberapa kod berniat jahat daripada platformnya beberapa jam yang lalu. Dalam kemas kini pada hari Rabu, GitHub berkata:
“GitHub sedang menyiasat Tweet yang diterbitkan Rabu, 3 Ogos 2022: * Tiada repositori telah terjejas. * Kod hasad telah diposkan ke repositori klon, bukan repositori itu sendiri. * Klon telah dikuarantin dan tidak ada kompromi yang jelas terhadap akaun GitHub atau penyelenggara.”
Baca berita teknologi lain di laman web kami.
seterusnya
Bhushan adalah peminat FinTech dan memegang bakat yang baik dalam memahami pasaran kewangan. Kepentingannya dalam ekonomi dan kewangan menarik perhatiannya terhadap pasaran Blockchain Technology dan Cryptocurrency yang baru muncul. Beliau terus menerus dalam proses belajar dan terus bermotivasi dengan berkongsi pengetahuan yang diperolehnya. Dalam masa lapang dia membaca novel fiksyen thriller dan kadang-kadang meneroka kemahiran masakannya.
Sumber: https://www.coinspeaker.com/github-malware-attacks-35000-code/