Büyük geliştirici platformu GitHub, yaygın bir kötü amaçlı yazılım saldırısıyla karşı karşıya kaldı ve Solana tabanlı binlerce cüzdanın milyonlarca dolara tükendiği bir günde 35,000 "kod isabeti" bildirdi.
Yaygın saldırı, olayı ilk kez Çarşamba günü bildiren GitHub geliştiricisi Stephen Lucy tarafından vurgulandı. Geliştirici, Google aramasında bulduğu bir projeyi incelerken sorunla karşılaştı.
Büyük bir yaygın kötü amaçlı yazılım saldırısı gibi görünen bir şeyi ortaya çıkarıyorum. @github.
– Şu anda 35 binden fazla depoya virüs bulaştı
– Şimdiye kadar kripto, golang, python, js, bash, docker, k8s gibi projelerde bulundu
– npm komut dosyalarına, docker görüntülerine ve kurulum belgelerine eklenir pic.twitter.com/rq3CBDw3r9Stephen Lacy (@stephenlacy) Ağustos 3, 2022
Şimdiye kadar, kripto, Golang, Python, JavaScript, Bash, Docker ve Kubernetes gibi çeşitli projelerin saldırıdan etkilendiği tespit edildi. Kötü amaçlı yazılım saldırısı, bir proje için ortak kabuk komutlarını bir araya getirmenin uygun bir yolu olan docker görüntülerine, kurulum belgelerine ve NPM komut dosyasına hedeflenir.
Geliştiricileri kandırmak ve kritik verilere erişmek için, saldırgan önce sahte bir havuz oluşturur (bir havuz tüm proje dosyalarını ve her dosyanın revizyon geçmişini içerir) ve yasal projelerin klonlarını GitHub'a gönderir. Örneğin, aşağıdaki iki anlık görüntü, bu yasal kripto madencisi projesini ve klonunu göstermektedir.
Bu klon depolarının çoğu, geliştiricilerin GitHub'daki bir depodaki bir şubeye aktardıkları değişiklikleri başkalarına bildirmelerini sağlayan "çekme istekleri" olarak gönderildi.
İlgili: Nomad'ın 190 milyon dolarlık istismara yol açan güvenlik açığını görmezden geldiği bildirildi
Geliştirici kötü amaçlı yazılım saldırısına uğradığında, komut dosyasının, uygulamanın veya dizüstü bilgisayarın (Elektron uygulamaları) tüm ortam değişkeni (ENV) saldırganın sunucusuna gönderilir. ENV, güvenlik anahtarlarını, Amazon Web Hizmetleri erişim anahtarlarını, kripto anahtarlarını ve çok daha fazlasını içerir.
Geliştirici, sorunu GitHub'a bildirdi ve geliştiricilere depoda yaptıkları revizyonları GPG-imzalamalarını tavsiye etti. GPG anahtarları, tüm revizyonların güvenilir bir kaynaktan geldiğini doğrulamanın bir yolunu sağlayarak GitHub hesaplarına ve yazılım projelerine ekstra bir güvenlik katmanı ekler.
Kaynak: https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects-clude-crypto