GitHub a été piraté, de nombreuses plateformes ont été gravement touchées, y compris des projets de cryptographie.

Une attaque de malware à grande échelle sur GitHub avec 35,000 XNUMX « accès au code » s'est poursuivi au moment même où des milliers de portefeuilles Solana ont été consultés par des pirates informatiques hier matin.

Stephen Lucy, développeur de GitHub, a remarqué une faille de sécurité

Je découvre ce qui semble être une attaque massive et généralisée de logiciels malveillants sur
@github

Actuellement, plus de 35 XNUMX référentiels sont infectés

Jusqu'à présent trouvé dans des projets tels que : crypto, golang, python, js, bash, docker, k8s

Il est ajouté aux scripts npm, aux images docker et aux documents d'installation

L’attaque a jusqu’à présent touché un large éventail de plateformes, y compris les initiatives en matière de cryptomonnaie. La faille affecte les paramètres de la documentation, les scripts npm et les images docker, qui sont utiles pour pré-packager les commandes shell courantes pour les projets.

Un attaquant génère d'abord une fausse archive (qui contient tout le contenu du projet et l'historique des révisions de chaque fichier) avant de transmettre des copies de projets réels sur GitHub afin de tromper les développeurs et d'obtenir l'accès à des données cruciales.

Ces référentiels clonés sont fréquemment distribués via « demandes de tirage ». Cette stipulation permet aux développeurs d'alerter les autres des mises à jour qu'ils ont soumises à une branche d'un projet GitHub.

La variable d'environnement entière (ENV) du script, de l'application ou de l'ordinateur portable (application électronique) est communiquée au serveur après qu'un développeur a été victime d'une attaque virale. de l'agresseur. La clé d'accès AWS, la clé de chiffrement, la clé de sécurité et ENV sont tous inclus.

Les développeurs doivent signer les modifications du référentiel par GPG, a suggéré le développeur dans un rapport de problème GitHub. En fournissant un moyen de confirmer que toutes les mises à jour proviennent d'une source fiable, les clés GPG ajoutent un degré de sécurité supplémentaire aux comptes GitHub et aux projets logiciels.

AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.

Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews

Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu

Annie

Nouvelles CoinCu

clé cryptographique

Projets Crypto

Github

Développeur GitHub

portefeuilles solana

Stéphane Lucie

Auteur

Annie

En défendant un changement positif grâce à la finance, je me consacre plus de huit ans au journalisme durable et environnemental. Ma passion consiste à découvrir les entreprises qui font une réelle différence dans le monde et à guider les investisseurs vers elles. Mon expertise réside dans la navigation dans le monde de l'investissement durable, l'analyse des critères ESG (environnementaux, sociaux et de gouvernance) et l'exploration du domaine passionnant de l'investissement à impact. « Investissez dans un avenir meilleur », dis-je souvent. C'est la force motrice de mon travail chez Coincu : donner aux lecteurs les connaissances et les idées nécessaires pour prendre des décisions d'investissement qui créent un impact positif.

Articles Similaires

• L’ETF BlackRock Bitcoin a connu ses premières sorties depuis janvier 2024
• FSOCIETY menace une fuite massive de données Bitfinex : 400,000 XNUMX utilisateurs en danger
• Le procès Coinbase SEC n'est pas encore terminé, mais l'échange reste optimiste
• Paragraph acquiert Web3 Platform Mirror et se concentre sur le commerce électronique Blockchain !
• Une amende de 5.3 milliards de dollars pour fraude de Terraform Labs à laquelle l'entreprise s'oppose pour être trop lourde
• LayerZero Airdrop suscite l’enthousiasme alors que l’instantané de la première phase est terminé
• L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
• Les revenus trimestriels de Coinbase atteignent 1.64 milliard de dollars avec l'enthousiasme du marché

Actualité

Le piratage sur GitHub affecte également certains projets de cryptographie

GitHub a été piraté, de nombreuses plateformes ont été gravement touchées, y compris des projets de cryptographie.

Une attaque de malware à grande échelle sur GitHub avec 35,000 XNUMX « accès au code » s'est poursuivi au moment même où des milliers de portefeuilles Solana ont été consultés par des pirates informatiques hier matin.

Stephen Lucy, développeur de GitHub, a remarqué une faille de sécurité

Je découvre ce qui semble être une attaque massive et généralisée de logiciels malveillants sur
@github

Actuellement, plus de 35 XNUMX référentiels sont infectés

Jusqu'à présent trouvé dans des projets tels que : crypto, golang, python, js, bash, docker, k8s

Il est ajouté aux scripts npm, aux images docker et aux documents d'installation

L’attaque a jusqu’à présent touché un large éventail de plateformes, y compris les initiatives en matière de cryptomonnaie. La faille affecte les paramètres de la documentation, les scripts npm et les images docker, qui sont utiles pour pré-packager les commandes shell courantes pour les projets.

Un attaquant génère d'abord une fausse archive (qui contient tout le contenu du projet et l'historique des révisions de chaque fichier) avant de transmettre des copies de projets réels sur GitHub afin de tromper les développeurs et d'obtenir l'accès à des données cruciales.

Ces référentiels clonés sont fréquemment distribués via « demandes de tirage ». Cette stipulation permet aux développeurs d'alerter les autres des mises à jour qu'ils ont soumises à une branche d'un projet GitHub.

La variable d'environnement entière (ENV) du script, de l'application ou de l'ordinateur portable (application électronique) est communiquée au serveur après qu'un développeur a été victime d'une attaque virale. de l'agresseur. La clé d'accès AWS, la clé de chiffrement, la clé de sécurité et ENV sont tous inclus.

Les développeurs doivent signer les modifications du référentiel par GPG, a suggéré le développeur dans un rapport de problème GitHub. En fournissant un moyen de confirmer que toutes les mises à jour proviennent d'une source fiable, les clés GPG ajoutent un degré de sécurité supplémentaire aux comptes GitHub et aux projets logiciels.

AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.

Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews

Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu

Annie

Nouvelles CoinCu

Visité 79 fois, 3 visite(s) aujourd'hui

Autres articles

Articles Similaires

Connaissance

- il y a environ 113 jours 12 min

Convertisseur Fiat en Fiat : guide détaillé pour les débutants et notes importantes

Connaissance

- il y a environ 59 jours 13 min

Code Bitcoin gratuit 2024 : un moyen facile de posséder du Bitcoin

Connaissance

- il y a environ 113 jours 12 min

Convertisseur Crypto en Crypto : Guide détaillé pour les débutants et notes importantes

Connaissance

- il y a environ 47 jours 10 min

Acheter Dogecoin sur eToro : Guide étape par étape pour les débutants (2024)

Connaissance

- il y a environ 14 jours 12 min

Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?

Connaissance

- il y a environ 19 jours 21 min

Candidats potentiels aux élections américaines de 2024 : qui va gagner ?

Autres

- il y a environ 362 jours 11 min

Les 5 meilleurs projets de jeu vous offriront les avantages les plus attrayants 

Connaissance

- il y a environ 17 jours 14 min

Prédictions électorales américaines : effets et importance du nouveau président américain