На GitHub заразили 35 тысяч репозиториев — можно потерять доступ к данным

3 августа 2022 года 35 тысяч репозиториев GitHub были заражены вредоносными программами. Речь идет о проектах crypto, golang, python, js, bash, docker, k8s. Об этом заявил разработчик Стивен Лейси, сообщает Bleeping Computer.

Что произошло

Хотя клонирование репозиториев с открытым исходным кодом — обычная практика и даже поощряется среди разработчиков, в этом случае злоумышленники создали копии проектов и заразили их вредоносным кодом.

С помощью Google разработчик Стивен Лейси нашел проект с открытым кодом, в котором заметил адрес hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru. Оказалось, что такой же URL еще у 35 тысяч файлов на GitHub.

I am uncovering what seems to be a massive widespread malware attack on @github.

– Currently over 35k repositories are infected
– So far found in projects including: crypto, golang, python, js, bash, docker, k8s
– It is added to npm scripts, docker images and install docs pic.twitter.com/rq3CBDw3r9

— Stephen Lacy (@stephenlacy) August 3, 2022

Важно отметить, что речь идет не о репозиториях, а о подозрительных файлах. В GitHub заявили, что это копии (форки или клоны) реальных проектов. Их создали злоумышленники для распространения вредоносного ПО.

Чем все закончилось

Сообщается, что GitHub удалось удалить все вредоносные репозитории.

GitHub is investigating the Tweet published Wed, Aug. 3, 2022:
* No repositories were compromised
* Malicious code was posted to cloned repositories, not the repositories themselves
* The clones were quarantined and there was no evident compromise of GitHub or maintainer accounts

— GitHub Security (@GitHubSecurity) August 3, 2022

В большинство репозиториев-клонов вредоносный код добавили в июле 2022 года. Отмечается также, что некоторые содержат его с 2015-го. Чем опасно такое ПО? Оно помогает получить доступ к токенам, аккаунтам Amazon AWS, криптографическим ключам и не только.

Разработчикам рекомендуют не забывать использовать ПО из официальных репозиториев проекта и следить за потенциальными опечатками, клонами, которые могут казаться идентичными оригиналу.