GitHub сталкивается с массовыми атаками вредоносного ПО, затрагивающими проекты, включая криптовалюту

Крупная платформа для разработчиков GitHub столкнулась с широкомасштабной атакой вредоносных программ и сообщила о 35 000 «попаданий кода» в день, когда тысячи кошельков на базе Solana были опустошены на миллионы долларов.

Широкомасштабная атака была отмечена разработчиком GitHub Стивеном Люси, который впервые сообщил об инциденте ранее 3 августа. Разработчик столкнулся с проблемой, просматривая проект, который он нашел в поиске Google.

Я обнаруживаю то, что кажется широко распространенной атакой вредоносного ПО на @github.- В настоящее время заражено более 35 000 репозиториев. – На данный момент встречается в таких проектах, как: crypto, golang, python, js, bash, docker, k8s. – Он добавляется в сценарии npm, образы докеров и документацию по установке. Лейси (@stephenlacy) 3 августа 2022 г.

На данный момент атаке подверглись различные проекты от Crypto, Golang, Python, js, Bash, Docker и Kubernetes. Вредоносная атака нацелена на образы докеров, установочные документы и скрипт npm, что является удобным способом объединения общих команд оболочки для проекта.

Чтобы обмануть разработчиков и получить доступ к важным данным, злоумышленник сначала создает фальшивый репозиторий (репозиторий содержит все файлы проекта и историю изменений каждого файла) и отправляет клоны законных проектов на GitHub. Например, на следующих двух снимках показан этот законный проект по добыче криптовалюты и его клон.

Многие из этих репозиториев клонов были отправлены как «запросы на включение». Запросы на включение позволяют разработчикам сообщать другим об изменениях, которые они отправили в ветку в репозитории на GitHub.

Связанный: Nomad, как сообщается, проигнорировал уязвимость безопасности, которая привела к эксплойту на 190 миллионов долларов

Как только разработчик становится жертвой атаки вредоносного ПО, вся переменная среды (ENV) скрипта, приложения или ноутбука (электронные приложения) отправляется на сервер злоумышленника. ENV включает в себя ключи безопасности, ключи доступа к AWS, ключи криптовалюты и многое другое.

Разработчик сообщил о проблеме в GitHub и посоветовал разработчикам подписывать GPG свои изменения, внесенные в репозиторий. Ключи GPG добавляют дополнительный уровень безопасности вашим учетным записям GitHub и программным проектам, предоставляя способ проверки того, что все версии поступают из надежного источника.