Haittaohjelmat kloonasivat GitHubin arkistot hyökkäämään kehittäjiin

Tuhansia GitHub arkistot on kopioitu, ja klooneissa on haittaohjelmia, kuten Stephen Lacy-niminen ohjelmistosuunnittelija on pystynyt varmistamaan. Hän laskee, että kloonattuja arkistoja on 35,000 XNUMX.

Vaikka avoimen lähdekoodin tietovarastojen kloonaus on yleinen kehityskäytäntö, tässä tapauksessa uhkatoimijat luovat kopioita laillisista projekteista, mutta saastuttavat ne haitallisella koodilla kohdistaakseen pahaa aavistamattomia kehittäjiä näillä klooneilla.

GitHub on sanonut, että se on jo poistanut suurimman osan haitallisista arkistoista saatuaan insinöörien raportin, vaikka konkreettista numeroa ei ole.

Tämä oli Löytö

Tuhannet projektit, joihin vaikuttaa haittaohjelmia. Tämä tarkoittaa, että virallisiin projekteihin, kuten krypto-, golang-, python-, js-, bash-, docker- ja k8s-projektit eivät ole vaikuttaneet, mutta kehittäjä voi löytää kopion tietämättä mitä se on.

Hälytyksen tehnyt insinööri tarkasteli avoimen lähdekoodin projektia, jonka Lacy oli "löyttänyt Google-haulla" ja näki seuraavan URL koodissa, jonka hän jakoi Twitterissä.

Olen paljastamassa näyttävän massiivisen laajalle levinneen haittaohjelmahyökkäyksen @github.

– Tällä hetkellä yli 35 XNUMX tietovarastoa on saastunut
- Toistaiseksi löydetty projekteista, mukaan lukien: krypto, golang, python, js, bash, docker, k8s
– Se lisätään npm-skripteihin, telakointikuviin ja asennusdokumentteihin pic.twitter.com/rq3CBDw3r9

- Stephen Lacy (@stephenlacy) Elokuu 3, 2022

Kehittäjä James Tucker huomautti, että haitallisen URL-osoitteen sisältävät kloonatut tietovarastot sisälsivät yksirivisen takaoven. Nämä uhat voivat antaa uhkien toimijoille tärkeitä salaisuuksia, kuten API-avaimet, tunnukset, Amazon AWS -valtuudet ja kryptografiset avaimet.