GitHub стикається з широко поширеними атаками зловмисного програмного забезпечення, що впливає на проекти, включно з крипто
Розробник, який виявив уразливість, попросив розробників підписати свої версії за допомогою ключа GPG, щоб переконатися, що всі їхні версії проекту можна перевірити. < /p>
новий
GitHub, провідна платформа розробників, зазнала широкомасштабної атаки зловмисного програмного забезпечення та повідомила про 35 000 «переходів коду» за день, у результаті чого тисячі гаманців на основі Solana (SOL) були розпродані на мільйони доларів.
Про широкомасштабну атаку підкреслив розробник GitHub Стівен Люсі, який вперше повідомив про інцидент у середу. Розробник зіткнувся з проблемою під час перегляду проекту, який знайшов під час пошуку в Google.
Я виявив те, що, схоже, є масовою, поширеною атакою зловмисного програмного забезпечення на @github.
- Зараз заражено понад 35 000 репозиторіїв- Наразі виявлено в таких проектах, як: crypto, golang, python, js, bash, docker, k8s- Він додається до сценаріїв npm, зображень докерів і документів встановлення pic.twitter. com/rq3CBDw3r9
— Стівен Лейсі (@stephenlacy) 3 серпня 2022 рНаразі атака вплинула на різні проекти crypto, Golang, Python, js, Bash, Docker і Kubernetes. Атака зловмисного програмного забезпечення спрямована на образи докерів, інсталяційні документи та сценарій npm, який є зручним способом об’єднання загальних команд оболонки для проекту.
Щоб обдурити розробників і отримати доступ до критично важливих даних, зловмисник спочатку створює фальшиве сховище (репозиторій містить усі файли проекту та історію переглядів кожного файлу) і надсилає клони законних проектів на GitHub. Наприклад, наступні два знімки показують цей законний проект криптомайнера та його клон.
![](https://s3.cointelegraph.com/uploads/2022-08/5808289f-5da8-4d02-b62e-97a17737ca34.png)
![GitHub стикається з широко поширеними атаками зловмисного програмного забезпечення, що впливає на проекти, включно з крипто](https://images.cointelegraph.com/images/840_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDgvZDRhMmM4Y2EtOGY1My00Y2Q0LWJiMWQtN2I2M2I1MWFiYWNiLmpwZw==.jpg?#)
Розробник, який виявив уразливість, попросив розробників підписати свої версії за допомогою ключа GPG, щоб переконатися, що всі їхні версії проекту можна перевірити. < /p>
новий
GitHub, провідна платформа розробників, зазнала широкомасштабної атаки зловмисного програмного забезпечення та повідомила про 35 000 «переходів коду» за день, у результаті чого тисячі гаманців на основі Solana (SOL) були розпродані на мільйони доларів.
Про широкомасштабну атаку підкреслив розробник GitHub Стівен Люсі, який вперше повідомив про інцидент у середу. Розробник зіткнувся з проблемою під час перегляду проекту, який знайшов під час пошуку в Google.
Я виявив те, що, схоже, є масовою, поширеною атакою зловмисного програмного забезпечення на @github.
- Зараз заражено понад 35 000 репозиторіїв- Наразі виявлено в таких проектах, як: crypto, golang, python, js, bash, docker, k8s- Він додається до сценаріїв npm, зображень докерів і документів встановлення pic.twitter. com/rq3CBDw3r9
— Стівен Лейсі (@stephenlacy) 3 серпня 2022 рНаразі атака вплинула на різні проекти crypto, Golang, Python, js, Bash, Docker і Kubernetes. Атака зловмисного програмного забезпечення спрямована на образи докерів, інсталяційні документи та сценарій npm, який є зручним способом об’єднання загальних команд оболонки для проекту.
Щоб обдурити розробників і отримати доступ до критично важливих даних, зловмисник спочатку створює фальшиве сховище (репозиторій містить усі файли проекту та історію переглядів кожного файлу) і надсилає клони законних проектів на GitHub. Наприклад, наступні два знімки показують цей законний проект криптомайнера та його клон.
![](https://s3.cointelegraph.com/uploads/2022-08/5808289f-5da8-4d02-b62e-97a17737ca34.png)
What's Your Reaction?
![like](https://vidianews.com/assets/img/reactions/like.png)
![dislike](https://vidianews.com/assets/img/reactions/dislike.png)
![love](https://vidianews.com/assets/img/reactions/love.png)
![funny](https://vidianews.com/assets/img/reactions/funny.png)
![angry](https://vidianews.com/assets/img/reactions/angry.png)
![sad](https://vidianews.com/assets/img/reactions/sad.png)
![wow](https://vidianews.com/assets/img/reactions/wow.png)