BTC

$63712.176

1.25%

ETH

$3112.285

0.00%

BNB

$585.642

-0.35%

XRP

$0.53

-0.65%

뉴스

GitHub 해킹은 일부 암호화 프로젝트에도 영향을 미칩니다

4년 2022월 XNUMX일 - 대략 2 읽는 데 몇 분

GitHub의 해킹을 당해 암호화폐 프로젝트를 포함한 많은 플랫폼이 심각한 영향을 받았습니다.

GitHub 해킹은 일부 암호화 프로젝트에도 영향을 미칩니다
Hack On GH는 일부 암호화 프로젝트에도 영향을 미칩니다

대규모 악성코드 공격 35,000개의 "코드 조회수"를 보유한 GitHub 어제 아침 수천 개의 솔라나 지갑이 해커들에 의해 접근되는 것과 동시에 이런 일이 계속되고 있습니다.

GitHub 개발자 Stephen Lucy는 보안 결함을 발견했습니다.

GitHub 해킹은 일부 암호화 프로젝트에도 영향을 미칩니다
Hack On GH는 일부 암호화 프로젝트에도 영향을 미칩니다

대규모 맬웨어 공격으로 보이는 것을 발견했습니다.
@github

현재 35개 이상의 저장소가 감염되었습니다.

지금까지 crypto, golang, python, js, bash, docker, k8s를 포함한 프로젝트에서 발견되었습니다.

npm 스크립트, docker 이미지 및 설치 문서에 추가됩니다.

이 공격은 지금까지 암호화폐 이니셔티브를 포함한 광범위한 플랫폼에 영향을 미쳤습니다. 이 결함은 프로젝트에 대한 일반적인 셸 명령을 미리 패키징하는 데 유용한 문서 설정, npm 스크립트 및 도커 이미지에 영향을 미칩니다.

공격자는 개발자를 속이고 중요한 데이터에 대한 액세스 권한을 얻기 위해 실제 프로젝트의 복사본을 GitHub에 푸시하기 전에 먼저 거짓 아카이브(프로젝트의 모든 내용과 각 파일의 개정 내역이 포함된 아카이브)를 생성합니다.

이러한 복제된 저장소는 다음을 통해 자주 배포됩니다. "풀 요청". 이 규정을 통해 개발자는 GitHub 프로젝트의 분기에 제출한 업데이트를 다른 사람에게 알릴 수 있습니다.

전체 환경 변수 (ENV) 스크립트, 애플리케이션 또는 노트북 (전자 애플리케이션)은 개발자가 바이러스 공격을 받은 후 서버에 전달됩니다. 가해자의. AWS 액세스 키, 암호화 키, 보안 키 및 ENV가 모두 포함됩니다..

개발자는 GitHub 문제 보고서에서 개발자가 제안한 저장소 수정 사항에 GPG 서명을 해야 합니다. 모든 업데이트가 평판이 좋은 소스에서 나온 것인지 확인하는 수단을 제공함으로써 GPG 키는 GitHub 계정 및 소프트웨어 프로젝트에 추가적인 보안 수준을 추가합니다.

면책조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사해 보시기 바랍니다.

뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews

CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우

애니

코인큐 뉴스

암호화 키

암호화 프로젝트

깃허브

GitHub 개발자

솔라나 지갑

스티븐 루시

애니의 아바타

저자

애니

금융을 통한 긍정적인 변화를 옹호하면서 저는 8년 이상 지속 가능성과 환경 저널리즘에 헌신해 왔습니다. 나의 열정은 세상에 실질적인 변화를 가져오는 기업을 찾아내고 투자자들을 그 기업으로 안내하는 데 있습니다. 저의 전문 분야는 지속 가능한 투자의 세계를 탐색하고, ESG(환경, 사회, 거버넌스) 기준을 분석하고, 임팩트 투자라는 흥미로운 분야를 탐구하는 것입니다. 나는 종종 “더 나은 미래에 투자하라”고 말합니다. 이것이 바로 제가 Coincu에서 일하는 원동력입니다. 독자들에게 지식과 통찰력을 제공하여 긍정적인 영향을 미치는 투자 결정을 내릴 수 있도록 하는 것입니다.
뉴스

GitHub 해킹은 일부 암호화 프로젝트에도 영향을 미칩니다

GitHub의 해킹을 당해 암호화폐 프로젝트를 포함한 많은 플랫폼이 심각한 영향을 받았습니다.

GitHub 해킹은 일부 암호화 프로젝트에도 영향을 미칩니다
Hack On GH는 일부 암호화 프로젝트에도 영향을 미칩니다

대규모 악성코드 공격 35,000개의 "코드 조회수"를 보유한 GitHub 어제 아침 수천 개의 솔라나 지갑이 해커들에 의해 접근되는 것과 동시에 이런 일이 계속되고 있습니다.

GitHub 개발자 Stephen Lucy는 보안 결함을 발견했습니다.

GitHub 해킹은 일부 암호화 프로젝트에도 영향을 미칩니다
Hack On GH는 일부 암호화 프로젝트에도 영향을 미칩니다

대규모 맬웨어 공격으로 보이는 것을 발견했습니다.
@github

현재 35개 이상의 저장소가 감염되었습니다.

지금까지 crypto, golang, python, js, bash, docker, k8s를 포함한 프로젝트에서 발견되었습니다.

npm 스크립트, docker 이미지 및 설치 문서에 추가됩니다.

이 공격은 지금까지 암호화폐 이니셔티브를 포함한 광범위한 플랫폼에 영향을 미쳤습니다. 이 결함은 프로젝트에 대한 일반적인 셸 명령을 미리 패키징하는 데 유용한 문서 설정, npm 스크립트 및 도커 이미지에 영향을 미칩니다.

공격자는 개발자를 속이고 중요한 데이터에 대한 액세스 권한을 얻기 위해 실제 프로젝트의 복사본을 GitHub에 푸시하기 전에 먼저 거짓 아카이브(프로젝트의 모든 내용과 각 파일의 개정 내역이 포함된 아카이브)를 생성합니다.

이러한 복제된 저장소는 다음을 통해 자주 배포됩니다. "풀 요청". 이 규정을 통해 개발자는 GitHub 프로젝트의 분기에 제출한 업데이트를 다른 사람에게 알릴 수 있습니다.

전체 환경 변수 (ENV) 스크립트, 애플리케이션 또는 노트북 (전자 애플리케이션)은 개발자가 바이러스 공격을 받은 후 서버에 전달됩니다. 가해자의. AWS 액세스 키, 암호화 키, 보안 키 및 ENV가 모두 포함됩니다..

개발자는 GitHub 문제 보고서에서 개발자가 제안한 저장소 수정 사항에 GPG 서명을 해야 합니다. 모든 업데이트가 평판이 좋은 소스에서 나온 것인지 확인하는 수단을 제공함으로써 GPG 키는 GitHub 계정 및 소프트웨어 프로젝트에 추가적인 보안 수준을 추가합니다.

면책조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사해 보시기 바랍니다.

뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews

CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우

애니

코인큐 뉴스

79회 방문, 오늘 3회 방문