GitHub tus tsim tawm James Tucker tau taw qhia tias clone repositories nrog lub siab phem URL tau nkag mus rau tus neeg siv qhov chaw hloov pauv thiab tseem muaj ib kab rov qab.
Hnub Wednesday, Lub Yim Hli 3, tus tsim tawm nrov platform GitHub tau ntsib qhov kev tawm tsam loj ntawm malware nrog ntau dua 35,000 "code hits" hauv ib hnub. Interestingly, qhov no tshwm sim tsuas yog nyob rau hnub thaum ntau tshaj 8000 Solana hnab nyiaj raug cuam tshuam.
GitHub tus tsim tawm Stephen Lucy nws tus kheej tau tshaj tawm txog kev tawm tsam thoob plaws. Tus tsim tawm tau hla qhov teeb meem no thaum tshuaj xyuas qhov project. Lacy sau:
"Kuv tab tom nthuav tawm dab tsi zoo li yog qhov kev tawm tsam malware loj heev @github. - Tam sim no dhau "code hits" ntawm github. Txog tam sim no pom hauv cov haujlwm suav nrog: crypto, golang, python, js, bash, docker, k8s. Nws tau ntxiv rau npm scripts, docker dluab thiab nruab docs. "
Kev tawm tsam tsis ntev los no ntawm Github tau siv ntau qhov haujlwm xws li crypto, Golang, Python, JavaScript, Bash, Docker thiab Kubernetes. Qhov kev tawm tsam malware tau raug tsom tshwj xeeb ntawm kev teeb tsa docs, NPM scripts, thiab cov duab docker. Nws yog ib txoj hauv kev yooj yim dua rau kev ntim cov khoom sib xws rau cov phiaj xwm.
Qhov xwm ntawm Malware Attack ntawm Github
Txhawm rau nkag mus rau cov ntaub ntawv tseem ceeb thiab dodge cov tsim tawm, tus neeg tawm tsam ua ntej tsim lub chaw cia khoom cuav. Tom qab ntawd tus neeg tawm tsam thawb clones ntawm cov haujlwm raug cai rau GitHub. Raws li kev tshawb nrhiav, tus neeg tawm tsam tau thawb ntau qhov chaw khaws cia clone li "rub kev thov".
Lwm tus tsim tawm GitHub James Tucker tau taw qhia tias clone repositories nrog lub siab phem URL tau nkag mus rau tus neeg siv qhov chaw hloov pauv thiab tseem muaj ib kab rov qab. Exfiltrating ib puag ncig tuaj yeem muab kev hem thawj rau qee qhov tseem ceeb zais cia. Qhov no suav nrog Amazon AWS daim ntawv pov thawj, API yuam sij, tokens, crypto keys, thiab lwm yam.
Tab sis ib-liner backdoor tso cai rau cov neeg tawm tsam tej thaj chaw deb ua rau kev ua txhaum cai ntawm cov kab ke ntawm txhua tus neeg uas khiav cov ntawv hauv lawv lub computer. Raws li Bleeping cov khoos phis tawj, muaj qhov sib txawv ntawm qhov cuam tshuam nrog lub sijhawm ua haujlwm.
Cov neeg tawm tsam tau hloov pauv feem ntau ntawm cov chaw khaws cia nrog cov lej tsis zoo nyob rau lub hli tas los. GitHub tshem tawm qee cov lej tsis zoo los ntawm nws lub platform ob peb teev dhau los. Hauv kev hloov tshiab rau hnub Wednesday, GitHub sau tseg:
"GitHub tab tom tshawb nrhiav Tweet luam tawm Hnub Wednesday Lub Yim Hli 3, 2022: * Tsis muaj chaw cia khoom raug cuam tshuam. * Malicious code tau muab tso rau cloned repositories, tsis yog lub repositories lawv tus kheej. * Cov clones raug cais tawm thiab tsis muaj kev cuam tshuam pom tseeb ntawm GitHub lossis tus neeg saib xyuas nyiaj. "
Nyeem lwm cov xov xwm tech ntawm peb lub vev xaib.
tom ntej no
Bhushan yog tus neeg txhawb nqa FinTech thiab tuav txoj hauv kev zoo hauv kev nkag siab txog kev lag luam nyiaj txiag. Nws txoj kev txaus siab ntawm kev lag luam thiab nyiaj txiag rub nws txoj kev xav rau lub tebchaws tshiab blockchain Technology thiab Cryptocurrency kev lag luam. Nws niaj hnub nyob hauv tus txheej txheem kev kawm thiab ua rau nws tus kheej mob siab los ntawm kev qhia nws cov kev paub uas tau txais. Nyob rau lub sijhawm pub dawb nws nyeem cov ntawv sau ua si zoo nkauj thiab qee zaum tshawb nws cov txuj ci ua noj.
Tau qhov twg los: https://www.coinspeaker.com/github-malware-attacks-35000-code/