04 Ağustos 2022 - 09:24Binlerce GitHub deposu kopyalandı ve klonlar kötü amaçlı yazılım içeriyor, Stephen Lacy adlı bir yazılım mühendisinin doğrulayabildiği gibi. 35.000 klonlanmış depo olduğunu hesaplıyor.Binlerce GitHub deposu kopyalandı ve klonlar kötü amaçlı yazılım içeriyor, Stephen Lacy adlı bir yazılım mühendisinin doğrulayabildiği gibi. 35.000 klonlanmış depo olduğunu hesaplıyor.Açık kaynak kodlu depoların klonlanması yaygın bir geliştirme uygulaması olsa da, bu durumda, tehdit aktörlerinin meşru projelerin kopyalarını oluşturmasını, ancak bu klonlarla şüphelenmeyen geliştiricileri hedeflemek için onları kötü amaçlı kodlarla kirletmesini içerir.GitHub, somut bir sayı olmamasına rağmen, mühendislerin raporunu aldıktan sonra kötü amaçlı depoların çoğunu zaten kaldırdığını söyledi.Bu Keşif OlduEtkilenen binlerce proje, tehdit aktörleri tarafından kötü amaçlı yazılım tanıtmak için yaratıldığı iddia edilen meşru projelerin kopyaları veya klonlarıdır. Bu, kripto, golang, python, js, bash, docker ve k8s gibi resmi projelerin etkilenmediği, ancak bir geliştiricinin ne olduğunu bilmeden bir kopyaya rastlayabileceği anlamına gelir.Alarmı veren mühendis, Lacy'nin "bir Google aramasında bulduğu" açık kaynaklı bir projeyi inceledi ve Twitter'da paylaştığı kodda aşağıdaki URL'yi gördü.@github'a yapılan büyük ve yaygın bir kötü amaçlı yazılım saldırısı gibi görünen şeyi ortaya çıkarıyorum.– Şu anda 35 binden fazla depoya virüs bulaştı.– Şimdiye kadar kripto, golang, python, js, bash, docker, k8s gibi projelerde bulundu.– npm komut dosyalarına, docker görüntülerine ve kurulum belgelerine eklenir .pic.twitter.com/rq3CBDw3r9— Stephen Lacy (@stephenlacy) 3 Ağustos 2022Geliştirici James Tucker, kötü amaçlı URL'yi içeren klonlanmış depoların tek satırlık bir arka kapı içerdiğine dikkat çekti. Bu tehditler, tehdit aktörlerine API anahtarlarınız, tokenleriniz, Amazon AWS kimlik bilgileriniz ve şifreleme anahtarlarınız gibi hayati sırlar verebilir.En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.BU HABERİ PAYLAŞ
Kripto para tutkunu. Yıkıcı teknolojiler meraklısı. Bitcoin savunucusu. Satoshi aşığı. Yazar: Semra Ekeli, Yazar
