Hack no GitHub também afeta alguns projetos criptográficos
GitHub foi hackeado, muitas plataformas foram severamente afetadas, incluindo projetos de criptografia.
Um ataque de malware em grande escala contra GitHub com 35,000 “acessos de código” ocorreu ao mesmo tempo em que milhares de carteiras Solana foram acessadas por hackers ontem de manhã.
O desenvolvedor do GitHub, Stephen Lucy, percebeu uma falha de segurança
Estou descobrindo o que parece ser um ataque de malware massivo e generalizado em
@githubAtualmente, mais de 35 mil repositórios estão infectados
Até agora encontrado em projetos incluindo: crypto, golang, python, js, bash, docker, k8s
Ele é adicionado a scripts npm, imagens docker e documentos de instalação
Até agora, o ataque impactou uma ampla gama de plataformas, incluindo iniciativas de criptomoeda. A falha afeta configurações de documentos, scripts npm e imagens docker, que são úteis para pré-empacotar comandos shell comuns para projetos.
Um invasor primeiro gera um arquivo falso (que contém todo o conteúdo do projeto e o histórico de revisão de cada arquivo) antes de enviar cópias de projetos reais para o GitHub, a fim de enganar os desenvolvedores e obter acesso a dados cruciais.
Esses repositórios clonados são frequentemente distribuídos via “solicitações pull”. Esta estipulação permite que os desenvolvedores alertem outras pessoas sobre atualizações que enviaram para uma ramificação em um projeto GitHub.
Toda a variável de ambiente (ENV) do script, aplicativo ou laptop (aplicativo eletrônico) é comunicado ao servidor depois que um desenvolvedor é vítima de um ataque de vírus. do agressor. Chave de acesso AWS, chave criptográfica, chave de segurança e ENV estão incluídas.
Os desenvolvedores devem assinar modificações no repositório com GPG, sugeriu o desenvolvedor em um relatório de problema do GitHub. Ao fornecer um meio de confirmar que todas as atualizações são originárias de uma fonte confiável, as Chaves GPG adicionam um grau adicional de segurança às contas GitHub e projetos de software.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Annie
Notícias CoinCu
Autor
Novidades
Hack no GitHub também afeta alguns projetos criptográficos
GitHub foi hackeado, muitas plataformas foram severamente afetadas, incluindo projetos de criptografia.
Um ataque de malware em grande escala contra GitHub com 35,000 “acessos de código” ocorreu ao mesmo tempo em que milhares de carteiras Solana foram acessadas por hackers ontem de manhã.
O desenvolvedor do GitHub, Stephen Lucy, percebeu uma falha de segurança
Estou descobrindo o que parece ser um ataque de malware massivo e generalizado em
@githubAtualmente, mais de 35 mil repositórios estão infectados
Até agora encontrado em projetos incluindo: crypto, golang, python, js, bash, docker, k8s
Ele é adicionado a scripts npm, imagens docker e documentos de instalação
Até agora, o ataque impactou uma ampla gama de plataformas, incluindo iniciativas de criptomoeda. A falha afeta configurações de documentos, scripts npm e imagens docker, que são úteis para pré-empacotar comandos shell comuns para projetos.
Um invasor primeiro gera um arquivo falso (que contém todo o conteúdo do projeto e o histórico de revisão de cada arquivo) antes de enviar cópias de projetos reais para o GitHub, a fim de enganar os desenvolvedores e obter acesso a dados cruciais.
Esses repositórios clonados são frequentemente distribuídos via “solicitações pull”. Esta estipulação permite que os desenvolvedores alertem outras pessoas sobre atualizações que enviaram para uma ramificação em um projeto GitHub.
Toda a variável de ambiente (ENV) do script, aplicativo ou laptop (aplicativo eletrônico) é comunicado ao servidor depois que um desenvolvedor é vítima de um ataque de vírus. do agressor. Chave de acesso AWS, chave criptográfica, chave de segurança e ENV estão incluídas.
Os desenvolvedores devem assinar modificações no repositório com GPG, sugeriu o desenvolvedor em um relatório de problema do GitHub. Ao fornecer um meio de confirmar que todas as atualizações são originárias de uma fonte confiável, as Chaves GPG adicionam um grau adicional de segurança às contas GitHub e projetos de software.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Annie
Notícias CoinCu
Outras postagens
Artigos relacionados
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing
Novidades
O processo da SEC da Coinbase ainda não terminou, mas a bolsa continua otimista
Novidades
EigenLayer Airdrop agora é atualizado após enfrentar controvérsia dos usuários
Novidades
Receita trimestral da Coinbase atinge US$ 1.64 bilhão com entusiasmo do mercado
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
O ETF Franklin Ethereum está listado no DTCC, embora ainda não tenha sido aprovado
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Novidades
