GitHub kohtaa laajoja haittaohjelmahyökkäyksiä, jotka vaikuttavat projekteihin, mukaan lukien krypto

Suuri kehittäjäalusta GitHub kohtasi laajan haittaohjelmahyökkäyksen ja raportoi 35,000 XNUMX "koodiosumasta" päivässä, jolloin tuhansia Solana-pohjaisia lompakoita tyhjennettiin miljoonilla dollareilla.

Laajaa hyökkäystä korosti GitHubin kehittäjä Stephen Lucy, joka raportoi tapauksesta ensimmäisen kerran aiemmin keskiviikkona. Kehittäjä törmäsi ongelmaan arvioidessaan projektia, jonka hän löysi Google-haulla.

Olen paljastamassa näyttävän massiivisen laajalle levinneen haittaohjelmahyökkäyksen @github.
– Tällä hetkellä yli 35 XNUMX tietovarastoa on saastunut
- Toistaiseksi löydetty projekteista, mukaan lukien: krypto, golang, python, js, bash, docker, k8s
– Se lisätään npm-skripteihin, telakointikuviin ja asennusdokumentteihin pic.twitter.com/rq3CBDw3r9
- Stephen Lacy (@stephenlacy) Elokuu 3, 2022

Toistaiseksi hyökkäyksen on havaittu vaikuttaneen useisiin projekteihin - kryptosta, Golangista, Pythonista, JavaScriptistä, Bashista, Dockerista ja Kubernetesista. Haittaohjelmahyökkäys kohdistuu telakointikuviin, asennusdokumentteihin ja NPM-skriptiin, mikä on kätevä tapa niputtaa yleisiä komentotulkkikomentoja projektille.

Huijatakseen kehittäjiä ja päästäkseen käsiksi tärkeisiin tietoihin, hyökkääjä luo ensin väärennetyn arkiston (arkisto sisältää kaikki projektin tiedostot ja kunkin tiedoston versiohistorian) ja työntää laillisten projektien kloonit GitHubiin. Esimerkiksi seuraavat kaksi tilannekuvaa näyttävät tämän laillisen kryptokaivosprojektin ja sen kloonin.

*Alkuperäinen krypto louhintaprojekti. Lähde: Github*

*Kloonattu kryptolouhintaprojekti. Lähde: Github*

Monet näistä kloonivarastoista työnnettiin "pull-pyyntöinä", jolloin kehittäjät voivat kertoa muille muutoksista, jotka he ovat työntäneet GitHubin arkiston haaraan.

Kun kehittäjä joutuu haittaohjelmahyökkäyksen uhriksi, komentosarjan, sovelluksen tai kannettavan tietokoneen (electron apps) koko ympäristömuuttuja (ENV) lähetetään hyökkääjän palvelimelle. ENV sisältää suojausavaimet, Amazon Web Services -käyttöavaimet, kryptoavaimet ja paljon muuta.

Kehittäjä on ilmoittanut ongelmasta GitHubille ja neuvonut kehittäjiä GPG-allekirjoittamaan arkistoon tehdyt versiot. GPG-avaimet lisäävät GitHub-tileille ja ohjelmistoprojekteille ylimääräisen suojauskerroksen tarjoamalla tavan varmistaa, että kaikki versiot ovat peräisin luotetusta lähteestä.