คริปโต

GitHub เผชิญกับการโจมตีของมัลแวร์อย่างกว้างขวางซึ่งส่งผลกระทบต่อโครงการต่างๆ รวมถึง crypto

08/04/2022
ข่าว Bitcoin Ethereum

แพลตฟอร์มผู้พัฒนารายใหญ่ GitHub เผชิญกับการโจมตีของมัลแวร์อย่างกว้างขวางและรายงาน “รหัสฮิต” 35,000 ครั้งในวันที่เห็นกระเป๋าเงินที่ใช้ Solana หลายพันกระเป๋าใช้เงินหลายล้านดอลลาร์

การโจมตีอย่างกว้างขวางได้รับการเน้นโดย Stephen Lucy ผู้พัฒนา GitHub ซึ่งรายงานเหตุการณ์นี้เป็นครั้งแรกเมื่อวันพุธที่ผ่านมา นักพัฒนาซอฟต์แวร์พบปัญหาขณะตรวจสอบโครงการที่เขาพบในการค้นหาของ Google

จนถึงตอนนี้ พบว่าโครงการต่างๆ ตั้งแต่ crypto, Golang, Python, JavaScript, Bash, Docker และ Kubernetes ได้รับผลกระทบจากการโจมตี การโจมตีของมัลแวร์มุ่งเป้าไปที่ภาพนักเทียบท่า ติดตั้งเอกสาร และสคริปต์ NPM ซึ่งเป็นวิธีที่สะดวกในการรวมกลุ่มคำสั่งเชลล์ทั่วไปสำหรับโครงการ

ภาพ

ในการหลอกล่อนักพัฒนาและเข้าถึงข้อมูลที่สำคัญ ผู้โจมตีจะสร้างที่เก็บปลอมก่อน (พื้นที่เก็บข้อมูลประกอบด้วยไฟล์ทั้งหมดของโครงการและประวัติการแก้ไขของแต่ละไฟล์) และผลักโคลนของโปรเจ็กต์ที่ถูกกฎหมายไปยัง GitHub ตัวอย่างเช่น สแนปชอตสองรายการต่อไปนี้แสดงโปรเจ็กต์การขุด crypto ที่ถูกกฎหมายและโคลนของมัน

โครงการขุด crypto ดั้งเดิม ที่มา: Github
โครงการขุด crypto แบบโคลน ที่มา: Github

ที่เก็บโคลนเหล่านี้จำนวนมากถูกผลักเป็น "คำขอดึง" ซึ่งช่วยให้นักพัฒนาสามารถบอกผู้อื่นเกี่ยวกับการเปลี่ยนแปลงที่พวกเขาได้ผลักดันไปยังสาขาในที่เก็บบน GitHub

ที่เกี่ยวข้อง Nomad ละเลยช่องโหว่ด้านความปลอดภัยที่นำไปสู่การหาประโยชน์ 190 ล้านดอลลาร์

เมื่อนักพัฒนาตกเป็นเหยื่อการโจมตีของมัลแวร์ ตัวแปรสภาพแวดล้อมทั้งหมด (ENV) ของสคริปต์ แอปพลิเคชัน หรือแล็ปท็อป (แอปอิเล็กตรอน) จะถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี ENV ประกอบด้วยคีย์ความปลอดภัย คีย์การเข้าถึง Amazon Web Services คีย์การเข้ารหัส และอื่นๆ อีกมากมาย

นักพัฒนาซอฟต์แวร์ได้รายงานปัญหาไปยัง GitHub และแนะนำให้นักพัฒนาซอฟต์แวร์ลงนาม GPG ลงนามในการแก้ไขที่ทำกับที่เก็บ คีย์ GPG เพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมให้กับบัญชี GitHub และโครงการซอฟต์แวร์โดยให้วิธีการตรวจสอบการแก้ไขทั้งหมดมาจากแหล่งที่เชื่อถือได้