Крупная платформа для разработчиков GitHub столкнулась с широкомасштабной атакой вредоносных программ и сообщила о 35,000 XNUMX «попаданий кода» в день, когда тысячи кошельков на базе Solana были опустошены на миллионы долларов.
Широкомасштабная атака была отмечена разработчиком GitHub Стивеном Люси, который впервые сообщил об инциденте ранее в среду. Разработчик столкнулся с проблемой при просмотре проекта, который он нашел в поиске Google.
Я обнаруживаю то, что кажется широко распространенной атакой вредоносного ПО на @гитхаб.
– В настоящее время заражено более 35 тысяч репозиториев.
– На данный момент встречается в таких проектах, как: crypto, golang, python, js, bash, docker, k8s.
- Он добавлен в скрипты npm, образы докеров и установочные документы. pic.twitter.com/rq3CBDw3r9— Стивен Лейси (@stephenlacy) 3 августа 2022
На данный момент было обнаружено, что различные проекты — от криптографии, Golang, Python, JavaScript, Bash, Docker и Kubernetes — пострадали от атаки. Вредоносная атака нацелена на образы докеров, установочные документы и скрипт NPM, что является удобным способом объединения общих команд оболочки для проекта.
Чтобы обмануть разработчиков и получить доступ к важным данным, злоумышленник сначала создает поддельный репозиторий (репозиторий содержит все файлы проекта и историю изменений каждого файла) и отправляет клоны законных проектов на GitHub. Например, на следующих двух снимках показан этот законный проект крипто-майнинга и его клон.
Многие из этих репозиториев клонов были отправлены как «запросы на извлечение», которые позволяют разработчикам сообщать другим об изменениях, которые они отправили в ветку в репозитории на GitHub.
Как только разработчик становится жертвой атаки вредоносного ПО, вся переменная среды (ENV) скрипта, приложения или ноутбука (приложения Electron) отправляется на сервер злоумышленника. ENV включает в себя ключи безопасности, ключи доступа к Amazon Web Services, криптографические ключи и многое другое.
Разработчик сообщил о проблеме в GitHub и посоветовал разработчикам подписать GPG свои изменения, внесенные в репозиторий. Ключи GPG добавляют дополнительный уровень безопасности учетным записям GitHub и программным проектам, предоставляя способ проверки того, что все версии поступают из надежного источника.
Источник: https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects-include-crypto.