Вредоносное ПО клонировало репозитории GitHub для атаки на разработчиков

Тысячи GitHub репозитории были скопированы, а клоны содержат вредоносное ПО, как смог проверить инженер-программист по имени Стивен Лейси. Он подсчитал, что существует 35,000 XNUMX клонированных репозиториев.

Хотя клонирование репозиториев с открытым исходным кодом является распространенной практикой разработки, в данном случае злоумышленники создают копии законных проектов, но загрязняют их вредоносным кодом, чтобы нацелиться на ничего не подозревающих разработчиков с помощью этих клонов.

GitHub заявил, что уже удалил большинство вредоносных репозиториев после получения отчета инженеров, хотя конкретной цифры нет.

Это было открытие

Тысячи затронутых проектов являются копиями или клонами законных проектов, предположительно созданных злоумышленниками с целью внедрения вредоносные программы. Это означает, что официальные проекты, такие как crypto, golang, python, js, bash, docker и k8s, не были затронуты, но разработчик может столкнуться с копией, не зная, что это такое.

Инженер, поднявший тревогу, просмотрел проект с открытым исходным кодом, который Лейси «нашла в поиске Google», и увидел следующее: URL в коде, которым она поделилась в Твиттере.

Я обнаруживаю то, что кажется широко распространенной атакой вредоносного ПО на @гитхаб.

– В настоящее время заражено более 35 тысяч репозиториев.
– На данный момент встречается в таких проектах, как: crypto, golang, python, js, bash, docker, k8s.
- Он добавлен в скрипты npm, образы докеров и установочные документы. pic.twitter.com/rq3CBDw3r9

— Стивен Лейси (@stephenlacy) 3 августа 2022

Разработчик Джеймс Такер отметил, что клонированные репозитории, содержащие вредоносный URL-адрес, содержат однострочный бэкдор. Эти угрозы могут передать злоумышленникам жизненно важные секреты, такие как ваши ключи API, токены, учетные данные Amazon AWS и криптографические ключи.