เทคโนโลยี

แพลตฟอร์มนักพัฒนาซอฟต์แวร์ยอดนิยม GitHub เผชิญกับการโจมตีด้วยมัลแวร์ที่แข็งแกร่งด้วยรหัส Hit 35,000 ครั้ง

08/04/2022
ข่าว Bitcoin Ethereum

James Tucker ผู้พัฒนา GitHub ชี้ให้เห็นว่าที่เก็บโคลนที่มี URL ที่เป็นอันตรายได้แทรกซึมตัวแปรสภาพแวดล้อมของผู้ใช้ และยังมีแบ็คดอร์แบบบรรทัดเดียว

ในวันพุธที่ 3 สิงหาคม แพลตฟอร์มนักพัฒนาซอฟต์แวร์ยอดนิยม GitHub เผชิญกับการโจมตีด้วยมัลแวร์อย่างแพร่หลายโดยมี "รหัสฮิต" มากกว่า 35,000 ครั้งในวันเดียว ที่น่าสนใจคือสิ่งนี้จะเกิดขึ้นในวันที่กระเป๋า Solana มากกว่า 8000 ใบถูกบุกรุก

Stephen Lucy ผู้พัฒนา GitHub รายงานเกี่ยวกับการโจมตีอย่างกว้างขวาง นักพัฒนาซอฟต์แวร์พบปัญหานี้ขณะตรวจสอบโครงการ ลูกไม้ เขียน:

“ฉันกำลังค้นพบสิ่งที่ดูเหมือนจะเป็นการโจมตีของมัลแวร์อย่างแพร่หลายใน @github. - ปัจจุบันมีมากกว่า "โค้ดฮิต" บน github จนถึงขณะนี้พบในโครงการต่างๆ ได้แก่ crypto, golang, python, js, bash, docker, k8s มันถูกเพิ่มในสคริปต์ npm ภาพนักเทียบท่าและติดตั้งเอกสาร”

การโจมตี Github ครั้งล่าสุดได้ใช้ประโยชน์จากโครงการมากมายรวมถึง crypto, Golang, Python, JavaScript, Bash, Docker และ Kubernetes การโจมตีของมัลแวร์มีเป้าหมายเฉพาะที่เอกสารการติดตั้ง สคริปต์ NPM และอิมเมจนักเทียบท่า เป็นวิธีที่สะดวกกว่าในการรวมคำสั่งเชลล์ทั่วไปสำหรับโปรเจ็กต์

ภาพ

ธรรมชาติของมัลแวร์โจมตี Github

ในการเข้าถึงข้อมูลที่สำคัญและหลบเลี่ยงนักพัฒนา ผู้โจมตีจะสร้างที่เก็บปลอมขึ้นมาก่อน จากนั้นผู้โจมตีก็ผลักโคลนของโปรเจ็กต์ที่ถูกกฎหมายไปยัง GitHub จากการสอบสวน ผู้โจมตีได้ผลักที่เก็บโคลนเหล่านี้หลายแห่งเป็น "คำขอดึง"

James Tucker ผู้พัฒนา GitHub อีกคนหนึ่งชี้ให้เห็นว่าที่เก็บโคลนที่มี URL ที่เป็นอันตรายได้แทรกซึมตัวแปรสภาพแวดล้อมของผู้ใช้และยังมีแบ็คดอร์แบบบรรทัดเดียว การกำจัดสภาพแวดล้อมสามารถให้ความลับที่สำคัญแก่ผู้คุกคามได้ ซึ่งรวมถึงข้อมูลประจำตัว Amazon AWS, คีย์ API, โทเค็น, คีย์การเข้ารหัส ฯลฯ

แต่แบ็คดอร์แบบเส้นเดียวช่วยให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดตามอำเภอใจบนระบบของทุกคนที่รันสคริปต์บนคอมพิวเตอร์ของตนได้ ตามคอมพิวเตอร์ของ Bleeping มีผลลัพธ์ที่เบี่ยงเบนไปตามไทม์ไลน์ของกิจกรรม

ผู้โจมตีได้เปลี่ยนแปลงพื้นที่เก็บข้อมูลส่วนใหญ่ด้วยโค้ดที่เป็นอันตรายเมื่อเดือนที่แล้ว GitHub ลบโค้ดที่เป็นอันตรายบางส่วนออกจากแพลตฟอร์มเมื่อไม่กี่ชั่วโมงก่อน ในการอัปเดตเมื่อวันพุธที่ GitHub เด่น:

“GitHub กำลังตรวจสอบทวีตที่เผยแพร่เมื่อวันพุธที่ 3 ส.ค. 2022: * ไม่มีการบุกรุกที่เก็บข้อมูล * รหัสที่เป็นอันตรายถูกโพสต์ไปยังที่เก็บโคลน ไม่ใช่ตัวที่เก็บเอง * โคลนถูกกักกันและไม่มีการประนีประนอมที่เห็นได้ชัดของ GitHub หรือบัญชีผู้ดูแล”

อ่านข่าวเทคโนโลยีอื่น ๆ บนเว็บไซต์ของเรา

ถัดไป ข่าวความปลอดภัยทางไซเบอร์, ข่าว, ข่าวเทคโนโลยี

ภุช ณ อัครคาร

Bhushan เป็นคนที่กระตือรือร้น FinTech และมีความเข้าใจในตลาดการเงินเป็นอย่างดี ความสนใจของเขาในด้านเศรษฐศาสตร์และการเงินดึงดูดความสนใจของเขาต่อเทคโนโลยีใหม่ที่ถูกบล็อกเชนและตลาด Cryptocurrency เขาอยู่ในกระบวนการเรียนรู้อย่างต่อเนื่องและกระตุ้นตัวเองด้วยการแบ่งปันความรู้ที่ได้รับ ในเวลาว่างเขาอ่านนวนิยายที่ทำให้ตื่นเต้นเร้าใจและบางครั้งสำรวจทักษะการทำอาหารของเขา

ที่มา: https://www.coinspeaker.com/github-malware-attacks-35000-code/