GitHub पर हैक कुछ क्रिप्टो परियोजनाओं को भी प्रभावित करता है
GitHub हैक कर लिया गया था, क्रिप्टो परियोजनाओं सहित कई प्लेटफ़ॉर्म गंभीर रूप से प्रभावित हुए थे।
बड़े पैमाने पर मैलवेयर हमला 35,000 "कोड हिट्स" के साथ GitHub यह उसी समय चल रहा है जब कल सुबह हैकरों द्वारा हजारों सोलाना वॉलेट तक पहुंच बनाई गई थी।
GitHub डेवलपर स्टीफन लुसी ने सुरक्षा खामी देखी
मैं उजागर कर रहा हूं कि क्या लगता है कि यह एक व्यापक व्यापक मैलवेयर हमला है
@ जीथूबवर्तमान में 35k से अधिक रिपॉजिटरी संक्रमित हैं
अब तक परियोजनाओं में पाया गया है: क्रिप्टो, गोलांग, पायथन, जेएस, बैश, डॉकर, के8एस
इसे एनपीएम स्क्रिप्ट, डॉकर इमेज और इंस्टाल डॉक्स में जोड़ा जाता है
हमले ने अब तक क्रिप्टोकरेंसी पहल सहित कई प्लेटफार्मों को प्रभावित किया है। दोष दस्तावेज़ सेटिंग्स, एनपीएम स्क्रिप्ट और डॉकर छवियों को प्रभावित करता है, जो परियोजनाओं के लिए सामान्य शेल कमांड को प्री-पैकेजिंग के लिए उपयोगी होते हैं।
एक हमलावर डेवलपर्स को धोखा देने और महत्वपूर्ण डेटा तक पहुंच प्राप्त करने के लिए वास्तविक परियोजनाओं की प्रतियां GitHub पर भेजने से पहले एक गलत संग्रह (जिसमें परियोजना की सभी सामग्री और प्रत्येक फ़ाइल का संशोधन इतिहास होता है) उत्पन्न करता है।
इन क्लोन रिपॉजिटरी को अक्सर के माध्यम से वितरित किया जाता है "अनुरोध खींचें"। यह शर्त डेवलपर्स को GitHub प्रोजेक्ट की एक शाखा में सबमिट किए गए अपडेट के बारे में दूसरों को सचेत करने में सक्षम बनाती है।
संपूर्ण पर्यावरण चर (ईएनवी) स्क्रिप्ट, एप्लिकेशन या लैपटॉप का किसी डेवलपर के वायरस हमले का शिकार होने के बाद (इलेक्ट्रॉनिक एप्लिकेशन) सर्वर को सूचित किया जाता है। हमलावर का. AWS एक्सेस कुंजी, क्रिप्टो कुंजी, सुरक्षा कुंजी और ENV सभी शामिल हैं.
डेवलपर्स को GPG-साइन रिपॉजिटरी संशोधनों पर हस्ताक्षर करना चाहिए, डेवलपर ने GitHub समस्या रिपोर्ट में सुझाव दिया है। यह पुष्टि करने का साधन प्रदान करके कि सभी अपडेट एक प्रतिष्ठित स्रोत से उत्पन्न हुए हैं, GPG कुंजियाँ GitHub खातों और सॉफ़्टवेयर प्रोजेक्टों में सुरक्षा की एक अतिरिक्त डिग्री जोड़ती हैं।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की गई है और यह निवेश सलाह नहीं है। हम आपको निवेश करने से पहले अपना शोध करने के लिए प्रोत्साहित करते हैं।
समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews
CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें
एनी
CoinCu समाचार
Author
समाचार
GitHub पर हैक कुछ क्रिप्टो परियोजनाओं को भी प्रभावित करता है
GitHub हैक कर लिया गया था, क्रिप्टो परियोजनाओं सहित कई प्लेटफ़ॉर्म गंभीर रूप से प्रभावित हुए थे।
बड़े पैमाने पर मैलवेयर हमला 35,000 "कोड हिट्स" के साथ GitHub यह उसी समय चल रहा है जब कल सुबह हैकरों द्वारा हजारों सोलाना वॉलेट तक पहुंच बनाई गई थी।
GitHub डेवलपर स्टीफन लुसी ने सुरक्षा खामी देखी
मैं उजागर कर रहा हूं कि क्या लगता है कि यह एक व्यापक व्यापक मैलवेयर हमला है
@ जीथूबवर्तमान में 35k से अधिक रिपॉजिटरी संक्रमित हैं
अब तक परियोजनाओं में पाया गया है: क्रिप्टो, गोलांग, पायथन, जेएस, बैश, डॉकर, के8एस
इसे एनपीएम स्क्रिप्ट, डॉकर इमेज और इंस्टाल डॉक्स में जोड़ा जाता है
हमले ने अब तक क्रिप्टोकरेंसी पहल सहित कई प्लेटफार्मों को प्रभावित किया है। दोष दस्तावेज़ सेटिंग्स, एनपीएम स्क्रिप्ट और डॉकर छवियों को प्रभावित करता है, जो परियोजनाओं के लिए सामान्य शेल कमांड को प्री-पैकेजिंग के लिए उपयोगी होते हैं।
एक हमलावर डेवलपर्स को धोखा देने और महत्वपूर्ण डेटा तक पहुंच प्राप्त करने के लिए वास्तविक परियोजनाओं की प्रतियां GitHub पर भेजने से पहले एक गलत संग्रह (जिसमें परियोजना की सभी सामग्री और प्रत्येक फ़ाइल का संशोधन इतिहास होता है) उत्पन्न करता है।
इन क्लोन रिपॉजिटरी को अक्सर के माध्यम से वितरित किया जाता है "अनुरोध खींचें"। यह शर्त डेवलपर्स को GitHub प्रोजेक्ट की एक शाखा में सबमिट किए गए अपडेट के बारे में दूसरों को सचेत करने में सक्षम बनाती है।
संपूर्ण पर्यावरण चर (ईएनवी) स्क्रिप्ट, एप्लिकेशन या लैपटॉप का किसी डेवलपर के वायरस हमले का शिकार होने के बाद (इलेक्ट्रॉनिक एप्लिकेशन) सर्वर को सूचित किया जाता है। हमलावर का. AWS एक्सेस कुंजी, क्रिप्टो कुंजी, सुरक्षा कुंजी और ENV सभी शामिल हैं.
डेवलपर्स को GPG-साइन रिपॉजिटरी संशोधनों पर हस्ताक्षर करना चाहिए, डेवलपर ने GitHub समस्या रिपोर्ट में सुझाव दिया है। यह पुष्टि करने का साधन प्रदान करके कि सभी अपडेट एक प्रतिष्ठित स्रोत से उत्पन्न हुए हैं, GPG कुंजियाँ GitHub खातों और सॉफ़्टवेयर प्रोजेक्टों में सुरक्षा की एक अतिरिक्त डिग्री जोड़ती हैं।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की गई है और यह निवेश सलाह नहीं है। हम आपको निवेश करने से पहले अपना शोध करने के लिए प्रोत्साहित करते हैं।
समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews
CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें
एनी
CoinCu समाचार
अन्य पोस्ट
संबंधित पोस्ट
समाचार
पैन्टेरा कैपिटल टीओएन निवेश पी2पी भुगतान क्षमताओं को बढ़ाने के लिए प्रेरित है
समाचार
पते में त्रुटि के परिणामस्वरूप $68 मिलियन WBTC का नुकसान हुआ, पीड़ित फ़िशिंग घोटाले का शिकार हुआ
समाचार
कॉइनबेस एसईसी मुकदमा अभी खत्म नहीं हुआ है, लेकिन एक्सचेंज आशावादी बना हुआ है
समाचार
यूजर्स के विवाद का सामना करने के बाद अब EigenLayer Airdrop को अपडेट कर दिया गया है
समाचार
बाजार में उत्साह के साथ कॉइनबेस तिमाही का राजस्व $1.64 बिलियन तक पहुंच गया
समाचार
पैन्टेरा कैपिटल टीओएन निवेश पी2पी भुगतान क्षमताओं को बढ़ाने के लिए प्रेरित है
समाचार
फ्रैंकलिन एथेरियम ईटीएफ डीटीसीसी पर सूचीबद्ध है, हालांकि अभी तक स्वीकृत नहीं हुआ है
समाचार
