Взлом GitHub также затронул некоторые криптопроекты
GitHub был взломан, серьезно пострадали многие платформы, в том числе криптопроекты.
Масштабная вредоносная атака на GitHub с 35,000 XNUMX «попаданий кода» продолжается в то же время, когда вчера утром хакеры получили доступ к тысячам кошельков Solana.
Разработчик GitHub Стивен Люси заметил брешь в безопасности
Я обнаруживаю то, что кажется широко распространенной атакой вредоносного ПО на
@гитхабНа данный момент заражено более 35 тысяч репозиториев.
На данный момент найден в таких проектах, как: crypto, golang, python, js, bash, docker, k8s.
Он добавляется в сценарии npm, образы докеров и установочную документацию.
На данный момент атака затронула широкий спектр платформ, включая инициативы в области криптовалют. Уязвимость затрагивает настройки документов, сценарии npm и образы докеров, которые полезны для предварительной упаковки общих команд оболочки для проектов.
Злоумышленник сначала создает фальшивый архив (который содержит все содержимое проекта и историю изменений каждого файла), а затем отправляет копии реальных проектов на GitHub, чтобы обмануть разработчиков и получить доступ к важным данным.
Эти клонированные репозитории часто распространяются через «запросы на извлечение». Это условие позволяет разработчикам оповещать других об обновлениях, которые они отправили в ветку проекта GitHub.
Вся переменная окружения (ENV) сценария, приложения или ноутбука (электронное приложение) передается на сервер после того, как разработчик становится жертвой вирусной атаки. нападавшего. В комплект входят ключ доступа к AWS, криптоключ, ключ безопасности и ENV..
Разработчики должны подписывать изменения репозитория GPG, предложил разработчик в отчете о проблеме GitHub. Предоставляя средства подтверждения того, что все обновления происходят из надежного источника, GPG Keys добавляют дополнительную степень безопасности учетным записям GitHub и программным проектам.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Энни
Новости CoinCu