Тысячи GitHub репозитории были скопированы, а клоны содержат вредоносное ПО, как смог проверить инженер-программист по имени Стивен Лейси. Он подсчитал, что существует 35,000 XNUMX клонированных репозиториев.
Хотя клонирование репозиториев с открытым исходным кодом является распространенной практикой разработки, в данном случае злоумышленники создают копии законных проектов, но загрязняют их вредоносным кодом, чтобы нацелиться на ничего не подозревающих разработчиков с помощью этих клонов.
GitHub заявил, что уже удалил большинство вредоносных репозиториев после получения отчета инженеров, хотя конкретной цифры нет.
Это было открытие
Тысячи затронутых проектов являются копиями или клонами законных проектов, предположительно созданных злоумышленниками с целью внедрения вредоносные программы. Это означает, что официальные проекты, такие как crypto, golang, python, js, bash, docker и k8s, не были затронуты, но разработчик может столкнуться с копией, не зная, что это такое.
Инженер, поднявший тревогу, просмотрел проект с открытым исходным кодом, который Лейси «нашла в поиске Google», и увидел следующее: URL в коде, которым она поделилась в Твиттере.
Я обнаруживаю то, что кажется широко распространенной атакой вредоносного ПО на @гитхаб.
– В настоящее время заражено более 35 тысяч репозиториев.
– На данный момент встречается в таких проектах, как: crypto, golang, python, js, bash, docker, k8s.
- Он добавлен в скрипты npm, образы докеров и установочные документы. pic.twitter.com/rq3CBDw3r9— Стивен Лейси (@stephenlacy) 3 августа 2022
Разработчик Джеймс Такер отметил, что клонированные репозитории, содержащие вредоносный URL-адрес, содержат однострочный бэкдор. Эти угрозы могут передать злоумышленникам жизненно важные секреты, такие как ваши ключи API, токены, учетные данные Amazon AWS и криптографические ключи.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Coinnounce
- Консенсус
- криптоконференция
- криптодобыча
- Crypto Новости
- новости криптовалюты
- криптовалюты
- криптовалюта
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- трендов
- W3
- зефирнет