수천 GitHub의 Stephen Lacy라는 이름의 소프트웨어 엔지니어가 확인할 수 있었던 것처럼 리포지토리가 복사되었으며 복제본에는 맬웨어가 포함되어 있습니다. 그는 35,000개의 복제된 저장소가 있다고 계산합니다.
오픈 소스 리포지토리 복제는 일반적인 개발 관행이지만, 이 경우에는 위협 행위자가 합법적인 프로젝트의 복사본을 생성하고 이를 악성 코드로 오염시켜 의심하지 않는 개발자를 이러한 복제본으로 표적으로 삼는 것이 포함됩니다.
GitHub는 엔지니어의 보고서를 받은 후 이미 대부분의 악성 저장소를 제거했다고 밝혔지만 구체적인 수치는 없습니다.
이것이 발견이었다
영향을 받는 수천 개의 프로젝트는 위협 행위자가 만든 것으로 알려진 합법적인 프로젝트의 복사본 또는 복제본입니다. 악성 코드. 즉, crypto, golang, python, js, bash, docker 및 k8s와 같은 공식 프로젝트는 영향을 받지 않았지만 개발자는 그것이 무엇인지 모른 채 복사본을 발견할 수 있습니다.
경보를 울린 엔지니어는 Lacy가 "구글 검색에서 찾은" 오픈소스 프로젝트를 검토한 결과 다음과 같은 내용을 확인했습니다. URL 그녀가 트위터에 공유한 코드에서.
대규모 맬웨어 공격으로 보이는 것을 발견했습니다. @github.
– 현재 35개 이상의 저장소가 감염되었습니다.
– 지금까지 다음을 포함한 프로젝트에서 발견됨: crypto, golang, python, js, bash, docker, k8s
– npm 스크립트, 도커 이미지 및 설치 문서에 추가됩니다. pic.twitter.com/rq3CBDw3r9— 스티븐 레이시(@stephenlacy) 2022 년 8 월 3 일
개발자 James Tucker는 악성 URL이 포함된 복제된 저장소에 한 줄의 백도어가 포함되어 있다고 지적했습니다. 이러한 위협은 위협 행위자에게 API 키, 토큰, Amazon AWS 자격 증명, 암호화 키와 같은 중요한 비밀을 제공할 수 있습니다.