GitHub se enfrenta a ataques de malware generalizados que afectan a proyectos, incluida la criptografía
El desarrollador que encontró la vulnerabilidad pidió a los desarrolladores que firmaran sus revisiones con la clave GPG para garantizar que todas sus revisiones en el proyecto se puedan verificar. < /p>
Nuevo
GitHub, la plataforma de desarrollo líder, sufrió un ataque de malware generalizado e informó 35 000 "accesos de código" en un día en el que miles de billeteras basadas en Solana ( SOL) se vendieron por millones de dólares.
El ataque generalizado fue destacado por el desarrollador de GitHub, Stephen Lucy, quien fue el primero en informar sobre el incidente el miércoles. El desarrollador encontró el problema mientras revisaba un proyecto que encontró al realizar una búsqueda en Google.
Descubrí lo que parece ser un ataque de malware masivo y generalizado en @github.
- Actualmente hay más de 35.000 repositorios infectados- Hasta ahora encontrado en proyectos como: crypto, golang, python, js, bash, docker, k8s- Se agrega a scripts npm, imágenes de docker y documentos de instalación pic.twitter. com/rq3CBDw3r9
– Stephen Lacy (@stephenlacy) 3 de agosto de 2022Hasta ahora, varios proyectos de criptografía, Golang, Python, js, Bash, Docker y Kubernetes se han visto afectados por el ataque. El ataque de malware tiene como objetivo imágenes acoplables, documentos de instalación y el script npm, que es una forma conveniente de agrupar comandos de shell comunes para un proyecto.
Para engañar a los desarrolladores y obtener acceso a datos críticos, el atacante primero crea un repositorio falso (un repositorio que contiene todos los archivos del proyecto y el historial de revisión de cada archivo) y envía clones de proyectos legítimos a GitHub. Por ejemplo, las siguientes dos instantáneas muestran este proyecto legítimo de criptominería y su clon.
Original Fuente del proyecto de criptominería: Github
Grito Clonado...
El desarrollador que encontró la vulnerabilidad pidió a los desarrolladores que firmaran sus revisiones con la clave GPG para garantizar que todas sus revisiones en el proyecto se puedan verificar. < /p>
Nuevo
GitHub, la plataforma de desarrollo líder, sufrió un ataque de malware generalizado e informó 35 000 "accesos de código" en un día en el que miles de billeteras basadas en Solana ( SOL) se vendieron por millones de dólares.
El ataque generalizado fue destacado por el desarrollador de GitHub, Stephen Lucy, quien fue el primero en informar sobre el incidente el miércoles. El desarrollador encontró el problema mientras revisaba un proyecto que encontró al realizar una búsqueda en Google.
Descubrí lo que parece ser un ataque de malware masivo y generalizado en @github.
- Actualmente hay más de 35.000 repositorios infectados- Hasta ahora encontrado en proyectos como: crypto, golang, python, js, bash, docker, k8s- Se agrega a scripts npm, imágenes de docker y documentos de instalación pic.twitter. com/rq3CBDw3r9
– Stephen Lacy (@stephenlacy) 3 de agosto de 2022Hasta ahora, varios proyectos de criptografía, Golang, Python, js, Bash, Docker y Kubernetes se han visto afectados por el ataque. El ataque de malware tiene como objetivo imágenes acoplables, documentos de instalación y el script npm, que es una forma conveniente de agrupar comandos de shell comunes para un proyecto.
Para engañar a los desarrolladores y obtener acceso a datos críticos, el atacante primero crea un repositorio falso (un repositorio que contiene todos los archivos del proyecto y el historial de revisión de cada archivo) y envía clones de proyectos legítimos a GitHub. Por ejemplo, las siguientes dos instantáneas muestran este proyecto legítimo de criptominería y su clon.
Original Fuente del proyecto de criptominería: GithubGrito Clonado...
What's Your Reaction?
