Platforma majoră de dezvoltare GitHub s-a confruntat cu un atac de malware pe scară largă și a raportat 35,000 de „accesări de cod” într-o zi în care mii de portofele bazate pe Solana au fost epuizate pentru milioane de dolari.
Atacul pe scară largă a fost evidențiat de dezvoltatorul GitHub Stephen Lucy, care a raportat pentru prima dată incidentul miercuri. Dezvoltatorul a întâlnit problema în timp ce examina un proiect pe care l-a găsit la o căutare pe Google.
Descoper ceea ce pare a fi un atac masiv de malware pe scară largă @github.
– În prezent, peste 35 de depozite sunt infectate
– Găsit până acum în proiecte, inclusiv: crypto, golang, python, js, bash, docker, k8s
– Este adăugat la scripturile npm, imaginile docker și documentele de instalare pic.twitter.com/rq3CBDw3r9– Stephen Lacy (@stephenlacy) August 3, 2022
Până acum, s-au descoperit că diverse proiecte - de la cripto, Golang, Python, JavaScript, Bash, Docker și Kubernetes - sunt afectate de atac. Atacul malware vizează imaginile docker, documentele de instalare și scriptul NPM, care este o modalitate convenabilă de a combina comenzi shell comune pentru un proiect.
Pentru a înșela dezvoltatorii și a accesa date critice, atacatorul creează mai întâi un depozit fals (un depozit conține toate fișierele proiectului și istoricul de revizuire al fiecărui fișier) și împinge clonele proiectelor legitime către GitHub. De exemplu, următoarele două instantanee arată acest proiect de cripto miner legitim și clona acestuia.
Multe dintre aceste depozite de clone au fost trimise ca „cereri de extragere”, ceea ce le-a permis dezvoltatorilor să spună altora despre modificările pe care le-au împins într-o sucursală dintr-un depozit de pe GitHub.
Related: Nomad a ignorat vulnerabilitatea de securitate care a dus la exploatare de 190 de milioane de dolari
Odată ce dezvoltatorul cade pradă atacului malware, întreaga variabilă de mediu (ENV) a scriptului, aplicației sau laptopului (aplicațiile Electron) este trimisă la serverul atacatorului. ENV include chei de securitate, chei de acces Amazon Web Services, chei cripto și multe altele.
Dezvoltatorul a raportat problema către GitHub și a sfătuit dezvoltatorii să semneze GPG revizuirile făcute în depozit. Cheile GPG adaugă un nivel suplimentar de securitate conturilor GitHub și proiectelor software, oferind o modalitate de a verifica că toate revizuirile provin dintr-o sursă de încredere.
Sursa: https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects-including-crypto