แพลตฟอร์มผู้พัฒนารายใหญ่ GitHub เผชิญกับการโจมตีของมัลแวร์อย่างกว้างขวางและรายงาน “รหัสฮิต” 35,000 ครั้งในวันที่เห็นกระเป๋าเงินที่ใช้ Solana หลายพันกระเป๋าใช้เงินหลายล้านดอลลาร์
การโจมตีอย่างกว้างขวางได้รับการเน้นโดย Stephen Lucy ผู้พัฒนา GitHub ซึ่งรายงานเหตุการณ์นี้เป็นครั้งแรกเมื่อวันพุธที่ผ่านมา นักพัฒนาซอฟต์แวร์พบปัญหาขณะตรวจสอบโครงการที่เขาพบในการค้นหาของ Google
ฉันกำลังค้นพบสิ่งที่ดูเหมือนว่าจะเป็นการโจมตีมัลแวร์ที่แพร่หลายในวงกว้าง @github.
– ปัจจุบันมีที่เก็บมากกว่า 35k ติดเชื้อ
– จนถึงปัจจุบันพบในโครงการต่างๆ ได้แก่ crypto, golang, python, js, bash, docker, k8s
– มันถูกเพิ่มในสคริปต์ npm, ภาพนักเทียบท่าและติดตั้ง docs pic.twitter.com/rq3CBDw3r9— สตีเฟ่นเลซี่ (@stephenlacy) สิงหาคม 3, 2022
จนถึงตอนนี้ พบว่าโครงการต่างๆ ตั้งแต่ crypto, Golang, Python, JavaScript, Bash, Docker และ Kubernetes ได้รับผลกระทบจากการโจมตี การโจมตีของมัลแวร์มุ่งเป้าไปที่ภาพนักเทียบท่า ติดตั้งเอกสาร และสคริปต์ NPM ซึ่งเป็นวิธีที่สะดวกในการรวมกลุ่มคำสั่งเชลล์ทั่วไปสำหรับโครงการ
ในการหลอกล่อนักพัฒนาและเข้าถึงข้อมูลที่สำคัญ ผู้โจมตีจะสร้างที่เก็บปลอมก่อน (พื้นที่เก็บข้อมูลประกอบด้วยไฟล์ทั้งหมดของโครงการและประวัติการแก้ไขของแต่ละไฟล์) และผลักโคลนของโปรเจ็กต์ที่ถูกกฎหมายไปยัง GitHub ตัวอย่างเช่น สแนปชอตสองรายการต่อไปนี้แสดงโปรเจ็กต์การขุด crypto ที่ถูกกฎหมายและโคลนของมัน
ที่เก็บโคลนเหล่านี้จำนวนมากถูกผลักเป็น "คำขอดึง" ซึ่งช่วยให้นักพัฒนาสามารถบอกผู้อื่นเกี่ยวกับการเปลี่ยนแปลงที่พวกเขาได้ผลักดันไปยังสาขาในที่เก็บบน GitHub
ที่เกี่ยวข้อง Nomad ละเลยช่องโหว่ด้านความปลอดภัยที่นำไปสู่การหาประโยชน์ 190 ล้านดอลลาร์
เมื่อนักพัฒนาตกเป็นเหยื่อการโจมตีของมัลแวร์ ตัวแปรสภาพแวดล้อมทั้งหมด (ENV) ของสคริปต์ แอปพลิเคชัน หรือแล็ปท็อป (แอปอิเล็กตรอน) จะถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี ENV ประกอบด้วยคีย์ความปลอดภัย คีย์การเข้าถึง Amazon Web Services คีย์การเข้ารหัส และอื่นๆ อีกมากมาย
นักพัฒนาซอฟต์แวร์ได้รายงานปัญหาไปยัง GitHub และแนะนำให้นักพัฒนาซอฟต์แวร์ลงนาม GPG ลงนามในการแก้ไขที่ทำกับที่เก็บ คีย์ GPG เพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมให้กับบัญชี GitHub และโครงการซอฟต์แวร์โดยให้วิธีการตรวจสอบการแก้ไขทั้งหมดมาจากแหล่งที่เชื่อถือได้
ที่มา: https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects- including-crypto