GitHub gehackt wurde, waren viele Plattformen stark betroffen, darunter auch Krypto-Projekte.

Ein groß angelegter Malware-Angriff auf GitHub mit 35,000 „Code-Hits“ lief zur gleichen Zeit, als Hacker gestern Morgen auf Tausende von Solana-Wallets zugegriffen haben.

GitHub-Entwickler Stephen Lucy bemerkte Sicherheitslücke

Ich entdecke einen offenbar massiven weitverbreiteten Malware-Angriff auf
@ Github

Derzeit sind über 35 Repositories infiziert

Bisher in Projekten gefunden, darunter: crypto, golang, python, js, bash, docker, k8s

Es wird zu NPM-Skripten, Docker-Images und Installationsdokumenten hinzugefügt

Der Angriff hatte bisher Auswirkungen auf eine Vielzahl von Plattformen, darunter auch Kryptowährungsinitiativen. Der Fehler betrifft Dokumenteinstellungen, NPM-Skripte und Docker-Images, die zum Vorpacken gängiger Shell-Befehle für Projekte nützlich sind.

Ein Angreifer erstellt zunächst ein falsches Archiv (eines, das den gesamten Inhalt des Projekts und den Revisionsverlauf jeder Datei enthält), bevor er Kopien echter Projekte an GitHub weiterleitet, um Entwickler zu täuschen und Zugriff auf wichtige Daten zu erhalten.

Diese geklonten Repositorys werden häufig über verteilt „Pull-Requests“. Diese Bestimmung ermöglicht es Entwicklern, andere über Updates zu informieren, die sie an einen Branch in einem GitHub-Projekt übermittelt haben.

Die gesamte Umgebungsvariable (ENV) des Skripts, der Anwendung oder des Laptops (elektronische Anwendung) wird an den Server übermittelt, nachdem ein Entwickler Opfer eines Virenangriffs geworden ist. des Angreifers. AWS-Zugriffsschlüssel, Kryptoschlüssel, Sicherheitsschlüssel und ENV sind alle enthalten.

Entwickler sollten Repository-Änderungen mit GPG signieren, schlug der Entwickler in einem GitHub-Problembericht vor. Durch die Bereitstellung einer Möglichkeit zur Bestätigung, dass alle Updates von einer seriösen Quelle stammen, verleihen GPG-Schlüssel GitHub-Konten und Softwareprojekten ein zusätzliches Maß an Sicherheit.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.

Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews

Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu

Annie

CoinCu-Neuigkeiten

Krypto-Schlüssel

Krypto-Projekte

Github

GitHub-Entwickler

Solana-Geldbörsen

Stephen Lucy

Autor

Annie

Ich setze mich für positive Veränderungen durch Finanzen ein und widme mich über acht Jahre lang dem Nachhaltigkeits- und Umweltjournalismus. Meine Leidenschaft besteht darin, Unternehmen zu entdecken, die einen echten Unterschied in der Welt machen, und Investoren zu ihnen zu führen. Meine Expertise liegt darin, mich in der Welt des nachhaltigen Investierens zurechtzufinden, ESG-Kriterien (Umwelt, Soziales und Governance) zu analysieren und das spannende Feld des Impact Investing zu erkunden. „Investieren Sie in eine bessere Zukunft“, sage ich oft. Das ist die treibende Kraft hinter meiner Arbeit bei Coincu – den Lesern Wissen und Einblicke zu vermitteln, damit sie Investitionsentscheidungen treffen können, die eine positive Wirkung haben.

Verwandte Artikel

• Der BlackRock Bitcoin ETF verzeichnete seine ersten Abflüsse seit Januar 2024
• FSOCIETY droht mit massivem Bitfinex-Datenleck: 400,000 Benutzer gefährdet
• Die SEC-Klage gegen Coinbase ist noch nicht abgeschlossen, aber die Börse bleibt optimistisch
• Paragraph erwirbt Web3 Platform Mirror und verlagert den Fokus auf Blockchain-E-Commerce!
• Terraform Labs-Betrugsstrafe in Höhe von 5.3 Milliarden US-Dollar wird von der Firma abgelehnt, weil sie zu hoch sei
• LayerZero Airdrop sorgt für Aufregung, da der Schnappschuss der ersten Phase abgeschlossen ist
• Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
• Der Quartalsumsatz von Coinbase erreicht angesichts der Marktaufregung 1.64 Milliarden US-Dollar

Aktuelles

Hack auf GitHub betrifft auch einige Krypto-Projekte

GitHub gehackt wurde, waren viele Plattformen stark betroffen, darunter auch Krypto-Projekte.

Ein groß angelegter Malware-Angriff auf GitHub mit 35,000 „Code-Hits“ lief zur gleichen Zeit, als Hacker gestern Morgen auf Tausende von Solana-Wallets zugegriffen haben.

GitHub-Entwickler Stephen Lucy bemerkte Sicherheitslücke

Ich entdecke einen offenbar massiven weitverbreiteten Malware-Angriff auf
@ Github

Derzeit sind über 35 Repositories infiziert

Bisher in Projekten gefunden, darunter: crypto, golang, python, js, bash, docker, k8s

Es wird zu NPM-Skripten, Docker-Images und Installationsdokumenten hinzugefügt

Der Angriff hatte bisher Auswirkungen auf eine Vielzahl von Plattformen, darunter auch Kryptowährungsinitiativen. Der Fehler betrifft Dokumenteinstellungen, NPM-Skripte und Docker-Images, die zum Vorpacken gängiger Shell-Befehle für Projekte nützlich sind.

Ein Angreifer erstellt zunächst ein falsches Archiv (eines, das den gesamten Inhalt des Projekts und den Revisionsverlauf jeder Datei enthält), bevor er Kopien echter Projekte an GitHub weiterleitet, um Entwickler zu täuschen und Zugriff auf wichtige Daten zu erhalten.

Diese geklonten Repositorys werden häufig über verteilt „Pull-Requests“. Diese Bestimmung ermöglicht es Entwicklern, andere über Updates zu informieren, die sie an einen Branch in einem GitHub-Projekt übermittelt haben.

Die gesamte Umgebungsvariable (ENV) des Skripts, der Anwendung oder des Laptops (elektronische Anwendung) wird an den Server übermittelt, nachdem ein Entwickler Opfer eines Virenangriffs geworden ist. des Angreifers. AWS-Zugriffsschlüssel, Kryptoschlüssel, Sicherheitsschlüssel und ENV sind alle enthalten.

Entwickler sollten Repository-Änderungen mit GPG signieren, schlug der Entwickler in einem GitHub-Problembericht vor. Durch die Bereitstellung einer Möglichkeit zur Bestätigung, dass alle Updates von einer seriösen Quelle stammen, verleihen GPG-Schlüssel GitHub-Konten und Softwareprojekten ein zusätzliches Maß an Sicherheit.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.

Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews

Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu

Annie

CoinCu-Neuigkeiten

79 Mal besucht, 3 Besuch(e) heute

Andere Beiträge

Verwandte Artikel

Wissen

- vor 113 Tagen 12 min

Fiat-zu-Fiat-Konverter: Detaillierte Anleitung für Anfänger und wichtige Hinweise

Wissen

- vor 59 Tagen 13 min

Kostenloser Bitcoin-Code 2024: Einfache Möglichkeit, Bitcoin zu besitzen

Wissen

- vor 113 Tagen 12 min

Krypto-zu-Krypto-Konverter: Detaillierte Anleitung für Anfänger und wichtige Hinweise

Wissen

- vor 47 Tagen 10 min

Dogecoin auf eToro kaufen: Schritt-für-Schritt-Anleitung für Anfänger (2024)

Wissen

- vor 14 Tagen 12 min

Bitcoin-Mining: Wie lange dauert es, 1 Bitcoin abzubauen?

Wissen

- vor 19 Tagen 21 min

Potenzielle Kandidaten für die US-Wahl 2024: Wer wird gewinnen?

Andere

- vor 362 Tagen 11 min

Die fünf besten Glücksspielprojekte bieten Ihnen die attraktivsten Vorteile 

Wissen

- vor 17 Tagen 14 min

US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten