BTC

$63712.176

1.25%

ETH

$3112.285

0.00%

BNB

$585.642

-0.35%

XRP

$0.53

-0.65%

Tin tức

Hack trên GitHub cũng ảnh hưởng đến một số dự án tiền điện tử

Ngày 4 tháng 2022 năm XNUMX - Khoảng 2 phút phút để đọc

GitHub bị hack, nhiều nền tảng bị ảnh hưởng nghiêm trọng, trong đó có các dự án tiền điện tử.

Hack trên GitHub cũng ảnh hưởng đến một số dự án tiền điện tử
Hack GH cũng ảnh hưởng đến một số dự án tiền điện tử

Một cuộc tấn công phần mềm độc hại quy mô lớn vào GitHub với 35,000 lượt truy cập mã đang diễn ra cùng thời điểm hàng nghìn ví Solana bị hacker truy cập vào sáng hôm qua.

Nhà phát triển GitHub Stephen Lucy nhận thấy lỗ hổng bảo mật

Hack trên GitHub cũng ảnh hưởng đến một số dự án tiền điện tử
Hack GH cũng ảnh hưởng đến một số dự án tiền điện tử

Tôi đang khám phá ra những gì dường như là một cuộc tấn công phần mềm độc hại trên diện rộng
@github

Hiện có hơn 35k kho lưu trữ bị nhiễm virus

Cho đến nay được tìm thấy trong các dự án bao gồm: crypto, golang, python, js, bash, docker, k8s

Nó được thêm vào tập lệnh npm, hình ảnh docker và tài liệu cài đặt

Cuộc tấn công cho đến nay đã tác động đến một loạt nền tảng, bao gồm cả các sáng kiến ​​​​về tiền điện tử. Lỗ hổng này ảnh hưởng đến cài đặt tài liệu, tập lệnh npm và hình ảnh docker, rất hữu ích cho việc đóng gói trước các lệnh shell phổ biến cho dự án.

Kẻ tấn công trước tiên tạo một kho lưu trữ sai (một kho chứa tất cả nội dung của dự án và lịch sử sửa đổi của từng tệp) trước khi đẩy các bản sao của dự án thực lên GitHub để đánh lừa các nhà phát triển và giành quyền truy cập vào dữ liệu quan trọng.

Những kho lưu trữ nhân bản này thường xuyên được phân phối thông qua “kéo yêu cầu”. Quy định này cho phép các nhà phát triển thông báo cho những người khác về các bản cập nhật mà họ đã gửi tới một chi nhánh trong dự án GitHub.

Toàn bộ biến môi trường (ENV) của tập lệnh, ứng dụng hoặc máy tính xách tay (ứng dụng điện tử) được truyền tới máy chủ sau khi nhà phát triển trở thành nạn nhân của sự tấn công của vi-rút. của kẻ tấn công. Tất cả đều bao gồm khóa truy cập AWS, khóa mật mã, khóa bảo mật và ENV.

Các nhà phát triển nên sửa đổi kho lưu trữ có chữ ký GPG, nhà phát triển đã đề xuất trong báo cáo sự cố GitHub. Bằng cách cung cấp phương tiện để xác nhận tất cả các bản cập nhật đều có nguồn gốc từ một nguồn uy tín, Khóa GPG bổ sung mức độ bảo mật bổ sung cho các tài khoản và dự án phần mềm GitHub.

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Annie

Tin tức về CoinCu

khóa mật mã

Dự án tiền điện tử

Github

Nhà phát triển GitHub

ví solana

Stephen Lucy

Hình đại diện của Annie

Tác giả

Annie

Ủng hộ sự thay đổi tích cực thông qua tài chính, tôi đã cống hiến hơn 8 năm cho báo chí về tính bền vững và môi trường. Niềm đam mê của tôi nằm ở việc khám phá những công ty tạo ra sự khác biệt thực sự trên thế giới và hướng dẫn các nhà đầu tư hướng tới họ. Chuyên môn của tôi nằm ở việc điều hướng thế giới đầu tư bền vững, phân tích các tiêu chí ESG (Môi trường, Xã hội và Quản trị) và khám phá lĩnh vực đầu tư tác động thú vị. Tôi thường nói: “Hãy đầu tư vào một tương lai tốt đẹp hơn”. Đó là động lực thúc đẩy công việc của tôi tại Coincu – trao quyền cho người đọc kiến ​​thức và hiểu biết sâu sắc để đưa ra quyết định đầu tư tạo ra tác động tích cực.
Tin tức

Hack trên GitHub cũng ảnh hưởng đến một số dự án tiền điện tử

GitHub bị hack, nhiều nền tảng bị ảnh hưởng nghiêm trọng, trong đó có các dự án tiền điện tử.

Hack trên GitHub cũng ảnh hưởng đến một số dự án tiền điện tử
Hack GH cũng ảnh hưởng đến một số dự án tiền điện tử

Một cuộc tấn công phần mềm độc hại quy mô lớn vào GitHub với 35,000 lượt truy cập mã đang diễn ra cùng thời điểm hàng nghìn ví Solana bị hacker truy cập vào sáng hôm qua.

Nhà phát triển GitHub Stephen Lucy nhận thấy lỗ hổng bảo mật

Hack trên GitHub cũng ảnh hưởng đến một số dự án tiền điện tử
Hack GH cũng ảnh hưởng đến một số dự án tiền điện tử

Tôi đang khám phá ra những gì dường như là một cuộc tấn công phần mềm độc hại trên diện rộng
@github

Hiện có hơn 35k kho lưu trữ bị nhiễm virus

Cho đến nay được tìm thấy trong các dự án bao gồm: crypto, golang, python, js, bash, docker, k8s

Nó được thêm vào tập lệnh npm, hình ảnh docker và tài liệu cài đặt

Cuộc tấn công cho đến nay đã tác động đến một loạt nền tảng, bao gồm cả các sáng kiến ​​​​về tiền điện tử. Lỗ hổng này ảnh hưởng đến cài đặt tài liệu, tập lệnh npm và hình ảnh docker, rất hữu ích cho việc đóng gói trước các lệnh shell phổ biến cho dự án.

Kẻ tấn công trước tiên tạo một kho lưu trữ sai (một kho chứa tất cả nội dung của dự án và lịch sử sửa đổi của từng tệp) trước khi đẩy các bản sao của dự án thực lên GitHub để đánh lừa các nhà phát triển và giành quyền truy cập vào dữ liệu quan trọng.

Những kho lưu trữ nhân bản này thường xuyên được phân phối thông qua “kéo yêu cầu”. Quy định này cho phép các nhà phát triển thông báo cho những người khác về các bản cập nhật mà họ đã gửi tới một chi nhánh trong dự án GitHub.

Toàn bộ biến môi trường (ENV) của tập lệnh, ứng dụng hoặc máy tính xách tay (ứng dụng điện tử) được truyền tới máy chủ sau khi nhà phát triển trở thành nạn nhân của sự tấn công của vi-rút. của kẻ tấn công. Tất cả đều bao gồm khóa truy cập AWS, khóa mật mã, khóa bảo mật và ENV.

Các nhà phát triển nên sửa đổi kho lưu trữ có chữ ký GPG, nhà phát triển đã đề xuất trong báo cáo sự cố GitHub. Bằng cách cung cấp phương tiện để xác nhận tất cả các bản cập nhật đều có nguồn gốc từ một nguồn uy tín, Khóa GPG bổ sung mức độ bảo mật bổ sung cho các tài khoản và dự án phần mềm GitHub.

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Annie

Tin tức về CoinCu

Đã truy cập 79 lần, 3 lần truy cập hôm nay