3 августа 2022 года 35 тысяч репозиториев GitHub были заражены вредоносными программами. Речь идет о проектах crypto, golang, python, js, bash, docker, k8s. Об этом заявил разработчик Стивен Лейси, сообщает Bleeping Computer.
Хотя клонирование репозиториев с открытым исходным кодом — обычная практика и даже поощряется среди разработчиков, в этом случае злоумышленники создали копии проектов и заразили их вредоносным кодом.
С помощью Google разработчик Стивен Лейси нашел проект с открытым кодом, в котором заметил адрес hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru. Оказалось, что такой же URL еще у 35 тысяч файлов на GitHub.
Важно отметить, что речь идет не о репозиториях, а о подозрительных файлах. В GitHub заявили, что это копии (форки или клоны) реальных проектов. Их создали злоумышленники для распространения вредоносного ПО.
Сообщается, что GitHub удалось удалить все вредоносные репозитории.
В большинство репозиториев-клонов вредоносный код добавили в июле 2022 года. Отмечается также, что некоторые содержат его с 2015-го. Чем опасно такое ПО? Оно помогает получить доступ к токенам, аккаунтам Amazon AWS, криптографическим ключам и не только.
Разработчикам рекомендуют не забывать использовать ПО из официальных репозиториев проекта и следить за потенциальными опечатками, клонами, которые могут казаться идентичными оригиналу.
Сегодня мы поговорим о том, как выбрать лучшие курсы Power BI в Украине, особенно для…
В 2023 году во всех крупнейших регионах конкуренция за вакансию выросла на 5–12%. Не исключением…
Unicorn Hunter/Talent Manager Лина Калиш создала бесплатный трекер поиска работы в Notion, систематизирующий все этапы…
Edtech-стартап Mate academy принял решение отправить своих работников в десятидневный отпуск – с 25 декабря…
Служба безопасности Украины задержала в Киеве 46-летнего программиста, который за деньги устанавливал шпионские программы и…
IT-специалист Джордан Катлер создал и выложил на Github подборку разнообразных ресурсов, которые помогут достичь уровня…