آلاف GitHub جيثب: تم نسخ المستودعات، وتتضمن النسخ برامج ضارة، كما تمكن مهندس برمجيات يُدعى ستيفن لاسي من التحقق من ذلك. ويقدر أن هناك 35,000 مستودعًا مستنسخًا.
في حين أن استنساخ المستودعات مفتوحة المصدر يعد ممارسة تطوير شائعة، فإنه في هذه الحالة، يتضمن قيام جهات تهديد بإنشاء نسخ من مشاريع مشروعة ولكن تلويثها برموز برمجية ضارة لاستهداف المطورين المطمئنين بهذه النسخ.
وقالت GitHub إنها قامت بالفعل بإزالة معظم المستودعات الضارة بعد تلقي تقرير المهندسين، على الرغم من عدم وجود رقم محدد.
وكان هذا الاكتشاف
الآلاف من المشاريع المتأثرة هي نسخ أو نسخ من المشاريع المشروعة التي يُزعم أن الجهات الفاعلة في مجال التهديد أنشأتها لتقديمها البرمجيات الخبيثة. وهذا يعني أن المشاريع الرسمية مثل crypto، وgolang، وpython، وjs، وbash، وdocker، وk8s لم تتأثر، ولكن يمكن للمطور العثور على نسخة دون معرفة ماهيتها.
قام المهندس الذي أطلق الإنذار بمراجعة مشروع مفتوح المصدر "عثر عليه لاسي في بحث Google" ورأى ما يلي URL في الكود الذي شاركته على تويتر.
أنا أكتشف ما يبدو أنه هجوم ضار واسع النطاق على تضمين التغريدة.
- حاليا أكثر من 35 ألف مستودعات مصابة
- وجدت حتى الآن في المشاريع بما في ذلك: crypto و golang و python و js و bash و docker و k8s
- يتم إضافته إلى البرامج النصية npm وصور عامل الإرساء وتثبيت المستندات pic.twitter.com/rq3CBDw3r9- ستيفن لاسي (stephenlacy) 3 أغسطس 2022
وأشار المطور جيمس تاكر إلى أن المستودعات المستنسخة التي تحتوي على عنوان URL الضار تحتوي على باب خلفي من سطر واحد. يمكن أن تمنح هذه التهديدات الجهات الفاعلة في مجال التهديد أسرارًا حيوية مثل مفاتيح API والرموز المميزة وبيانات اعتماد Amazon AWS ومفاتيح التشفير.
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- coinbase
- عملة عبقرية
- Coinnounce
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- التشفير الأخبار
- أخبار العملات المشفرة
- العملات الرقمية
- العملات المشفرة
- اللامركزية
- الصدمة
- الأصول الرقمية
- ethereum
- آلة التعلم
- رمز غير قابل للاستبدال
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- جديدة
- W3
- زفيرنت