هزاران نفر از GitHub مخازن کپی شده اند، و کلون ها شامل بدافزار هستند، همانطور که یک مهندس نرم افزار به نام Stephen Lacy توانسته است آن را تأیید کند. او محاسبه می کند که 35,000 مخزن شبیه سازی شده وجود دارد.
در حالی که شبیه سازی مخازن منبع باز یک رویه توسعه رایج است، در این مورد، عوامل تهدید شامل ایجاد کپی از پروژه های قانونی اما آلوده کردن آنها با کدهای مخرب برای هدف قرار دادن توسعه دهندگان ناشناس با این کلون ها می شود.
GitHub گفته است که پس از دریافت گزارش مهندسان، بسیاری از مخازن مخرب را حذف کرده است، اگرچه هیچ عدد مشخصی وجود ندارد.
این کشف بود
هزاران پروژه تحت تأثیر کپی یا شبیه سازی پروژه های قانونی هستند که ادعا می شود توسط عوامل تهدید برای معرفی ایجاد شده اند. بدافزار این به این معنی است که پروژههای رسمی مانند کریپتو، گلانگ، پایتون، js، bash، docker و k8s تحت تأثیر قرار نگرفتهاند، اما یک توسعهدهنده میتواند بدون اینکه بداند که چیست، با یک کپی مواجه شود.
مهندسي كه زنگ خطر را به صدا درآورد، پروژه منبع بازي را كه ليسي «در جستجوي گوگل پيدا كرده بود» بررسي كرد و موارد زير را مشاهده كرد. URL در کدی که او در توییتر به اشتراک گذاشته است.
من در حال کشف چیزی هستم که به نظر می رسد یک حمله بدافزار گسترده گسترده است github.
- در حال حاضر بیش از 35 هزار مخزن آلوده هستند
- تاکنون در پروژه هایی از جمله: رمزنگاری، گلانگ، پایتون، js، bash، docker، k8s یافت شده است.
– به اسکریپت های npm، تصاویر داکر و نصب اسناد اضافه می شود pic.twitter.com/rq3CBDw3r9- استفن لیسی (@stephenlacy) اوت 3، 2022
توسعه دهنده جیمز تاکر اشاره کرد که مخازن شبیه سازی شده حاوی URL مخرب حاوی یک درب پشتی یک خطی هستند. این تهدیدها میتوانند اسرار مهمی مانند کلیدهای API، توکنها، اعتبارنامه آمازون AWS و کلیدهای رمزنگاری را به عوامل تهدید بدهند.
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- سکه کردن
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- رمزنگاری اخبار
- اخبار ارزهای دیجیتال
- ارز رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- روند
- W3
- زفیرنت