Główna platforma deweloperska GitHub stanęła w obliczu szeroko zakrojonego ataku złośliwego oprogramowania i zgłosiła 35,000 XNUMX „trafień kodu” w dniu, w którym tysiące portfeli opartych na Solanie zostały wyczerpane na miliony dolarów.
Powszechny atak został podkreślony przez dewelopera GitHub, Stephena Lucy, który jako pierwszy poinformował o incydencie wcześniej w środę. Deweloper natknął się na ten problem podczas przeglądania projektu, który znalazł w wyszukiwarce Google.
Odkrywam coś, co wydaje się być masowym, powszechnym atakiem złośliwego oprogramowania @github.
– Obecnie zainfekowanych jest ponad 35 tys. repozytoriów
– Dotychczas spotykane w projektach m.in.: crypto, golang, python, js, bash, docker, k8s
– Jest dodawany do skryptów npm, obrazów dockera i instalowania dokumentów pic.twitter.com/rq3CBDw3r9— Stephen Lacy (@stephenlacy) 3 sierpnia 2022 r.
Do tej pory atak został dotknięty różnymi projektami — od crypto, Golang, Python, JavaScript, Bash, Docker i Kubernetes. Atak złośliwego oprogramowania jest wymierzony w obrazy dockera, pliki instalacyjne i skrypt NPM, co jest wygodnym sposobem łączenia typowych poleceń powłoki dla projektu.
Aby oszukać programistów i uzyskać dostęp do krytycznych danych, osoba atakująca najpierw tworzy fałszywe repozytorium (repozytorium zawiera wszystkie pliki projektu i historię zmian każdego pliku) i przesyła klony legalnych projektów do GitHub. Na przykład poniższe dwie migawki pokazują ten legalny projekt koparki kryptowalut i jego klon.
Wiele z tych repozytoriów klonów zostało wypchniętych jako „żądania ściągnięcia”, co pozwala programistom informować innych o zmianach, które wypchnęli do gałęzi w repozytorium na GitHub.
Związane z: Nomad podobno zignorował lukę w zabezpieczeniach, która doprowadziła do exploita 190 milionów dolarów
Gdy programista pada ofiarą ataku złośliwego oprogramowania, cała zmienna środowiskowa (ENV) skryptu, aplikacji lub laptopa (aplikacje Electron) jest wysyłana na serwer atakującego. ENV zawiera klucze bezpieczeństwa, klucze dostępu do Amazon Web Services, klucze kryptograficzne i wiele więcej.
Deweloper zgłosił problem do GitHub i doradził programistom, aby GPG podpisali swoje poprawki wprowadzone do repozytorium. Klucze GPG dodają dodatkową warstwę bezpieczeństwa do kont GitHub i projektów oprogramowania, zapewniając sposób weryfikacji, czy wszystkie wersje pochodzą z zaufanego źródła.
Źródło: https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects-w tym-crypto