GitHub جيثب: تم اختراق العديد من المنصات، بما في ذلك مشاريع العملات المشفرة.

هجوم البرمجيات الخبيثة واسعة النطاق على GitHub مع 35,000 "زيارة كود" كانت مستمرة في نفس الوقت الذي تمكن فيه المتسللون من الوصول إلى الآلاف من محافظ Solana صباح أمس.

لاحظ مطور GitHub ستيفن لوسي ثغرة أمنية

أنا أكتشف ما يبدو أنه هجوم ضار واسع النطاق على
تضمين التغريدة

حاليًا أكثر من 35 ألف مستودع مصاب

تم العثور عليها حتى الآن في المشاريع بما في ذلك: crypto، وgolang، وpython، وjs، وbash، وdocker، وk8s

تتم إضافته إلى البرامج النصية npm وصور عامل الإرساء وتثبيت المستندات

لقد أثر الهجوم حتى الآن على مجموعة واسعة من المنصات، بما في ذلك مبادرات العملات المشفرة. يؤثر الخلل على إعدادات المستند، والبرامج النصية npm، وصور عامل الإرساء، والتي تعد مفيدة للتعبئة المسبقة لأوامر shell الشائعة للمشاريع.

يقوم المهاجم أولاً بإنشاء أرشيف زائف (يحتوي على كافة محتويات المشروع وتاريخ مراجعة كل ملف) قبل دفع نسخ من المشاريع الحقيقية إلى GitHub من أجل خداع المطورين والحصول على إمكانية الوصول إلى البيانات المهمة.

يتم توزيع هذه المستودعات المستنسخة بشكل متكرر عبر "سحب الطلبات". يمكّن هذا الشرط المطورين من تنبيه الآخرين بالتحديثات التي أرسلوها إلى فرع في مشروع GitHub.

متغير البيئة بأكمله (ENV) للبرنامج النصي أو التطبيق أو الكمبيوتر المحمول (التطبيق الإلكتروني) يتم إرساله إلى الخادم بعد أن يقع المطور ضحية لهجوم فيروسي. من المعتدي. يتم تضمين كل من مفتاح وصول AWS ومفتاح التشفير ومفتاح الأمان وENV.

يجب على المطورين التوقيع على تعديلات مستودع GPG، كما اقترح المطور في تقرير مشكلة GitHub. من خلال توفير وسيلة للتأكد من أن جميع التحديثات تأتي من مصدر حسن السمعة، تضيف مفاتيح GPG درجة إضافية من الأمان لحسابات GitHub ومشاريع البرامج.

إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحوث الخاصة بك قبل الاستثمار.

انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews

تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook

آني

أخبار CoinCu

مفتاح التشفير

مشاريع التشفير

جيثب

مطور جيثب

محافظ سولانا

ستيفن لوسي

المعلن / كاتب التعليق

آني

من خلال دعم التغيير الإيجابي من خلال التمويل، كرست أكثر من ثماني سنوات للاستدامة والصحافة البيئية. يكمن شغفي في الكشف عن الشركات التي تُحدث فرقًا حقيقيًا في العالم وتوجيه المستثمرين نحوها. تكمن خبرتي في التنقل في عالم الاستثمار المستدام، وتحليل معايير ESG (البيئية والاجتماعية والحوكمة)، واستكشاف المجال المثير للاستثمار المؤثر. كثيرا ما أقول: "استثمر في مستقبل أفضل". هذه هي القوة الدافعة وراء عملي في Coincu - لتمكين القراء بالمعرفة والرؤى لاتخاذ قرارات استثمارية تخلق تأثيرًا إيجابيًا.

المنشورات المشابهة

• شهدت مؤسسة BlackRock Bitcoin ETF أول تدفقاتها الخارجية منذ يناير 2024
• FSOCIETY يهدد بتسريب بيانات Bitfinex الضخم: 400,000 مستخدم معرضون للخطر
• لم تنته الدعوى القضائية لهيئة الأوراق المالية والبورصات Coinbase بعد، لكن البورصة لا تزال متفائلة
• Paragraph تستحوذ على منصة Web3 Mirror، وتحول التركيز إلى التجارة الإلكترونية Blockchain!
• غرامة احتيال لشركة Terraform Labs بقيمة 5.3 مليار دولار عارضتها الشركة لكونها ثقيلة للغاية
• يتسبب LayerZero Airdrop في إثارة الإثارة مع اكتمال لقطة المرحلة الأولى
• استثمار Pantera Capital TON مدفوع بتعزيز قدرات الدفع P2P
• إيرادات Coinbase الربعية تصل إلى 1.64 مليار دولار مع إثارة السوق

الأخبار

يؤثر اختراق GitHub أيضًا على بعض مشاريع العملات المشفرة

GitHub جيثب: تم اختراق العديد من المنصات، بما في ذلك مشاريع العملات المشفرة.

هجوم البرمجيات الخبيثة واسعة النطاق على GitHub مع 35,000 "زيارة كود" كانت مستمرة في نفس الوقت الذي تمكن فيه المتسللون من الوصول إلى الآلاف من محافظ Solana صباح أمس.

لاحظ مطور GitHub ستيفن لوسي ثغرة أمنية

أنا أكتشف ما يبدو أنه هجوم ضار واسع النطاق على
تضمين التغريدة

حاليًا أكثر من 35 ألف مستودع مصاب

تم العثور عليها حتى الآن في المشاريع بما في ذلك: crypto، وgolang، وpython، وjs، وbash، وdocker، وk8s

تتم إضافته إلى البرامج النصية npm وصور عامل الإرساء وتثبيت المستندات

لقد أثر الهجوم حتى الآن على مجموعة واسعة من المنصات، بما في ذلك مبادرات العملات المشفرة. يؤثر الخلل على إعدادات المستند، والبرامج النصية npm، وصور عامل الإرساء، والتي تعد مفيدة للتعبئة المسبقة لأوامر shell الشائعة للمشاريع.

يقوم المهاجم أولاً بإنشاء أرشيف زائف (يحتوي على كافة محتويات المشروع وتاريخ مراجعة كل ملف) قبل دفع نسخ من المشاريع الحقيقية إلى GitHub من أجل خداع المطورين والحصول على إمكانية الوصول إلى البيانات المهمة.

يتم توزيع هذه المستودعات المستنسخة بشكل متكرر عبر "سحب الطلبات". يمكّن هذا الشرط المطورين من تنبيه الآخرين بالتحديثات التي أرسلوها إلى فرع في مشروع GitHub.

متغير البيئة بأكمله (ENV) للبرنامج النصي أو التطبيق أو الكمبيوتر المحمول (التطبيق الإلكتروني) يتم إرساله إلى الخادم بعد أن يقع المطور ضحية لهجوم فيروسي. من المعتدي. يتم تضمين كل من مفتاح وصول AWS ومفتاح التشفير ومفتاح الأمان وENV.

يجب على المطورين التوقيع على تعديلات مستودع GPG، كما اقترح المطور في تقرير مشكلة GitHub. من خلال توفير وسيلة للتأكد من أن جميع التحديثات تأتي من مصدر حسن السمعة، تضيف مفاتيح GPG درجة إضافية من الأمان لحسابات GitHub ومشاريع البرامج.

إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحوث الخاصة بك قبل الاستثمار.

انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews

تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook

آني

أخبار CoinCu

تمت الزيارة 79 مرة، 3 زيارة اليوم

وظائف أخرى

المنشورات المشابهة

معرفة

- قبل 113 يومًا 12 دقائق

محول فيات إلى فيات: دليل تفصيلي للمبتدئين وملاحظات مهمة

معرفة

- قبل 59 يومًا 13 دقائق

رمز البيتكوين المجاني 2024: طريقة سهلة لامتلاك البيتكوين

معرفة

- قبل 113 يومًا 12 دقائق

تحويل التشفير إلى التشفير: دليل تفصيلي للمبتدئين وملاحظات مهمة

معرفة

- قبل 47 يومًا 10 دقائق

شراء Dogecoin على eToro: دليل خطوة بخطوة للمبتدئين (2024)

معرفة

- قبل 14 يومًا 12 دقائق

تعدين البيتكوين: كم من الوقت يستغرق تعدين 1 بيتكوين؟

معرفة

- قبل 19 يومًا 21 دقائق

المرشحون المحتملون للانتخابات الأمريكية 2024: من سيفوز؟

غير مصنف

- قبل 362 يومًا 11 دقائق

أفضل 5 مشاريع قمار سوف تقدم لك الفوائد الأكثر جاذبية 

معرفة

- قبل 17 يومًا 14 دقائق

توقعات الانتخابات الأمريكية: آثار وأهمية الرئيس الأمريكي الجديد