بدافزار مخازن GitHub را برای حمله به توسعه دهندگان کلون کرد

هزاران نفر از GitHub مخازن کپی شده اند، و کلون ها شامل بدافزار هستند، همانطور که یک مهندس نرم افزار به نام Stephen Lacy توانسته است آن را تأیید کند. او محاسبه می کند که 35,000 مخزن شبیه سازی شده وجود دارد.

در حالی که شبیه سازی مخازن منبع باز یک رویه توسعه رایج است، در این مورد، عوامل تهدید شامل ایجاد کپی از پروژه های قانونی اما آلوده کردن آنها با کدهای مخرب برای هدف قرار دادن توسعه دهندگان ناشناس با این کلون ها می شود.

GitHub گفته است که پس از دریافت گزارش مهندسان، بسیاری از مخازن مخرب را حذف کرده است، اگرچه هیچ عدد مشخصی وجود ندارد.

این کشف بود

هزاران پروژه تحت تأثیر کپی یا شبیه سازی پروژه های قانونی هستند که ادعا می شود توسط عوامل تهدید برای معرفی ایجاد شده اند. بدافزار این به این معنی است که پروژه‌های رسمی مانند کریپتو، گلانگ، پایتون، js، bash، docker و k8s تحت تأثیر قرار نگرفته‌اند، اما یک توسعه‌دهنده می‌تواند بدون اینکه بداند که چیست، با یک کپی مواجه شود.

مهندسي كه زنگ خطر را به صدا درآورد، پروژه منبع بازي را كه ليسي «در جستجوي گوگل پيدا كرده بود» بررسي كرد و موارد زير را مشاهده كرد. URL در کدی که او در توییتر به اشتراک گذاشته است.

من در حال کشف چیزی هستم که به نظر می رسد یک حمله بدافزار گسترده گسترده است github.

- در حال حاضر بیش از 35 هزار مخزن آلوده هستند
- تاکنون در پروژه هایی از جمله: رمزنگاری، گلانگ، پایتون، js، bash، docker، k8s یافت شده است.
– به اسکریپت های npm، تصاویر داکر و نصب اسناد اضافه می شود pic.twitter.com/rq3CBDw3r9

- استفن لیسی (@stephenlacy) اوت 3، 2022

توسعه دهنده جیمز تاکر اشاره کرد که مخازن شبیه سازی شده حاوی URL مخرب حاوی یک درب پشتی یک خطی هستند. این تهدیدها می‌توانند اسرار مهمی مانند کلیدهای API، توکن‌ها، اعتبارنامه آمازون AWS و کلیدهای رمزنگاری را به عوامل تهدید بدهند.