Den stora utvecklarplattformen GitHub stod inför en omfattande attack med skadlig programvara och rapporterade 35,000 XNUMX "kodträffar" på en dag som såg tusentals Solana-baserade plånböcker dränerade för miljontals dollar.
Den utbredda attacken lyftes fram av GitHub-utvecklaren Stephen Lucy, som först rapporterade händelsen tidigare på onsdagen. Utvecklaren stötte på problemet när han granskade ett projekt han hittade på en Google-sökning.
Jag avslöjar vad som verkar vara en massiv utbredd attack mot skadlig programvara @github.
– För närvarande är över 35 XNUMX arkiv infekterade
– Hittills hittat i projekt inklusive: crypto, golang, python, js, bash, docker, k8s
– Det läggs till i npm-skript, docker-bilder och installationsdokument pic.twitter.com/rq3CBDw3r9— Stephen Lacy (@stephenlacy) Augusti 3, 2022
Hittills har olika projekt – från krypto, Golang, Python, JavaScript, Bash, Docker och Kubernetes – visat sig vara påverkade av attacken. Skadlig programvara attacken är inriktad på docker-avbildningar, installationsdokument och NPM-skript, vilket är ett bekvämt sätt att bunta ihop vanliga skalkommandon för ett projekt.
För att dupera utvecklare och komma åt kritisk data skapar angriparen först ett falskt arkiv (ett arkiv innehåller alla projektets filer och varje fils revisionshistorik) och skickar kloner av legitima projekt till GitHub. Till exempel, följande två ögonblicksbilder visar detta legit crypto miner-projekt och dess klon.
Många av dessa klonförråd skickades som "pull-förfrågningar", vilket låter utvecklare berätta för andra om ändringar som de har skickat till en gren i ett förråd på GitHub.
Relaterat: Nomad har enligt uppgift ignorerat säkerhetssårbarhet som ledde till $190 miljoner utnyttjande
När utvecklaren faller offer för skadlig programvara, skickas hela miljövariabeln (ENV) för skriptet, applikationen eller bärbara datorn (Electron-appar) till angriparens server. ENV inkluderar säkerhetsnycklar, Amazon Web Services-åtkomstnycklar, kryptonycklar och mycket mer.
Utvecklaren har rapporterat problemet till GitHub och rådde utvecklare att GPG-signera sina revisioner gjorda av förvaret. GPG-nycklar lägger till ett extra lager av säkerhet till GitHub-konton och programvaruprojekt genom att tillhandahålla ett sätt att verifiera att alla revisioner kommer från en pålitlig källa.
Källa: https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects-including-crypto