Des logiciels malveillants ont cloné les référentiels GitHub pour attaquer les développeurs PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Les logiciels malveillants ont cloné les référentiels GitHub pour attaquer les développeurs

Horodatage: 3 août 2022 11 h 15

Des milliers de GitHub les référentiels ont été copiés et les clones contiennent des logiciels malveillants, comme l'a pu vérifier un ingénieur logiciel du nom de Stephen Lacy. Il calcule qu'il existe 35,000 XNUMX référentiels clonés.

Alors que le clonage de référentiels open source est une pratique de développement courante, dans ce cas, il implique des acteurs de la menace créant des copies de projets légitimes mais les contaminant avec du code malveillant pour cibler les développeurs sans méfiance avec ces clones.

GitHub a déclaré avoir déjà supprimé la plupart des référentiels malveillants après avoir reçu le rapport des ingénieurs, bien qu'il n'y ait pas de chiffre concret.

Ce fut la découverte

Les milliers de projets concernés sont des copies ou des clones de projets légitimes prétendument créés par des acteurs de la menace pour introduire malware. Cela signifie que les projets officiels tels que crypto, golang, python, js, bash, docker et k8s n'ont pas été affectés, mais un développeur peut tomber sur une copie sans savoir de quoi il s'agit.

L'ingénieur qui a sonné l'alarme a examiné un projet open source que Lacy avait "trouvé sur une recherche Google" et a vu ce qui suit URL dans le code qu'elle a partagé sur Twitter.

Le développeur James Tucker a souligné que les référentiels clonés contenant l'URL malveillante contenaient une porte dérobée d'une ligne. Ces menaces peuvent donner aux pirates des secrets vitaux tels que vos clés d'API, vos jetons, vos informations d'identification Amazon AWS et vos clés cryptographiques.

Horodatage:

Plus de Coinnounce