GitHub стикається з широко поширеними атаками зловмисного програмного забезпечення, що впливає на проекти, включно з крипто

Розробник, який виявив уразливість, попросив розробників підписати свої версії за допомогою ключа GPG, щоб переконатися, що всі їхні версії проекту можна перевірити. < /p> GitHub faces widespread malware attacks affecting projects, including crypto новий

GitHub, провідна платформа розробників, зазнала широкомасштабної атаки зловмисного програмного забезпечення та повідомила про 35 000 «переходів коду» за день, у результаті чого тисячі гаманців на основі Solana (SOL) були розпродані на мільйони доларів.

Про широкомасштабну атаку підкреслив розробник GitHub Стівен Люсі, який вперше повідомив про інцидент у середу. Розробник зіткнувся з проблемою під час перегляду проекту, який знайшов під час пошуку в Google.

Я виявив те, що, схоже, є масовою, поширеною атакою зловмисного програмного забезпечення на @github.

- Зараз заражено понад 35 000 репозиторіїв- Наразі виявлено в таких проектах, як: crypto, golang, python, js, bash, docker, k8s- Він додається до сценаріїв npm, зображень докерів і документів встановлення pic.twitter. com/rq3CBDw3r9

— Стівен Лейсі (@stephenlacy) 3 серпня 2022 р

Наразі атака вплинула на різні проекти crypto, Golang, Python, js, Bash, Docker і Kubernetes. Атака зловмисного програмного забезпечення спрямована на образи докерів, інсталяційні документи та сценарій npm, який є зручним способом об’єднання загальних команд оболонки для проекту.

Щоб обдурити розробників і отримати доступ до критично важливих даних, зловмисник спочатку створює фальшиве сховище (репозиторій містить усі файли проекту та історію переглядів кожного файлу) і надсилає клони законних проектів на GitHub. Наприклад, наступні два знімки показують цей законний проект криптомайнера та його клон.

Оригінал Джерело проекту криптомайнінгу: Github
Клонований крик...

  Крипто   Aug 3, 2022   0   36  Add to Reading List
GitHub стикається з широко поширеними атаками зловмисного програмного забезпечення, що впливає на проекти, включно з крипто

Розробник, який виявив уразливість, попросив розробників підписати свої версії за допомогою ключа GPG, щоб переконатися, що всі їхні версії проекту можна перевірити. < /p> GitHub faces widespread malware attacks affecting projects, including crypto новий

GitHub, провідна платформа розробників, зазнала широкомасштабної атаки зловмисного програмного забезпечення та повідомила про 35 000 «переходів коду» за день, у результаті чого тисячі гаманців на основі Solana (SOL) були розпродані на мільйони доларів.

Про широкомасштабну атаку підкреслив розробник GitHub Стівен Люсі, який вперше повідомив про інцидент у середу. Розробник зіткнувся з проблемою під час перегляду проекту, який знайшов під час пошуку в Google.

Я виявив те, що, схоже, є масовою, поширеною атакою зловмисного програмного забезпечення на @github.

- Зараз заражено понад 35 000 репозиторіїв- Наразі виявлено в таких проектах, як: crypto, golang, python, js, bash, docker, k8s- Він додається до сценаріїв npm, зображень докерів і документів встановлення pic.twitter. com/rq3CBDw3r9

— Стівен Лейсі (@stephenlacy) 3 серпня 2022 р

Наразі атака вплинула на різні проекти crypto, Golang, Python, js, Bash, Docker і Kubernetes. Атака зловмисного програмного забезпечення спрямована на образи докерів, інсталяційні документи та сценарій npm, який є зручним способом об’єднання загальних команд оболонки для проекту.

Щоб обдурити розробників і отримати доступ до критично важливих даних, зловмисник спочатку створює фальшиве сховище (репозиторій містить усі файли проекту та історію переглядів кожного файлу) і надсилає клони законних проектів на GitHub. Наприклад, наступні два знімки показують цей законний проект криптомайнера та його клон.

Оригінал Джерело проекту криптомайнінгу: Github
Клонований крик...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow