GitHub se enfrenta a ataques generalizados de malware que afectan a proyectos, incluidos los de criptomonedas

Este desarrollador la cual encontr una vulnerabilidad pidi a mis desarrolladores la cual firmaran tus revisiones que tiene la clave GPG pra asegurar la cual todas tus revisiones sobre el proyecto pudieran se tornar verificadas.

92 Vistas totales

3 or more Nmero total sobre compartidos

GitHub se enfrenta a ataques generalizados de malware que afectan a proyectos, incluidos los de criptomonedas

La importante plataforma para desarrolladores GitHub sony ericsson enfrent the un ataque generalizado sobre malware con report 35, 000 “golpes de cdigo” en el da sobre el la cual se drenaron miles de billeteras basadas sobre Solana durante millones sobre dlares.

El desarrollador sobre GitHub Stephen Lucy, la cual inform durante primera ocasião del incidente a principios del mircoles, destac este ataque generalizado. El desarrollador se encontr con la cuestion mientras revisaba un proyecto que encontr en la bsqueda sobre Google.

I am unveiling what appears to be a massive common malware assault on @github.

– Presently over 35k repositories are usually infected

– Up to now found in tasks including: crypto, golang, python, js, party, docker, k8s

– It is put into npm scripts, docker pictures and set up docs picture. twitter. com/rq3CBDw3r9

Stephen Lacy (@stephenlacy) Aug 3, 2022

Estoy descubriendo como parece se tornar un ataque masivo sobre malware sobre @github.

– Actualmente microsoft de 35, 000 repositorios estn infectados

– Hasta ahora se st?lla till med ett encontrado sobre proyectos asi como: crypto, golang, python, js, bash, docker, k8s

– Sony ericsson aade the los scripts npm, imgenes docker con docs sobre instalacin

Hasta ahora, se ryan encontrado muchoas proyectos a partir de cripto, Golang, Python, JavaScript, Bash, Docker y Kubernetes afectados durante el ataque. El ataque de spyware est dirigido a todas las imgenes sobre Docker, the los arquivos de instalacin y ing script NPM, que ha sido una maneira conveniente sobre agrupar comandos de cover comunes pra un proyecto.

Para engaar a mis desarrolladores con acceder the los datos crticos, el atacante genera un repositorio falso (un repositorio contiene todos los archivos del proyecto y este historial sobre revisiones sobre cada archivo) y empuja clones sobre proyectos legtimos a GitHub. Por tipo, las siguientes dos instantneas muestran el proyecto legtimo de minero de criptomonedas y tu clon.

Proyecto original sobre minera sobre criptomonedas. Fuente: Github
Proyecto sobre minera sobre criptomonedas clonado. Fuente: Github

Muchos de dichos repositorios clonados fueron impulsados como “pull requests”, la cual permiten the los desarrolladores comunicar the otros mis cambios la cual han impulsado en la rama sobre un repositorio en GitHub.

Una ocasião que este desarrollador cae presa de ataque sobre malware, toda la adjustable de entorno (ENV) de script, una aplicacin um el ordenador porttil (Electron apps) ze enva ing servidor de atacante. Una ENV incluye claves sobre seguridad, claves de acceso a Amazon . com Web Solutions, claves cripto y más ms.

El desarrollador anordna informado de problema the GitHub con ha aconsejado a mis desarrolladores la cual firmen que tiene GPG todas las revisiones la cual realicen sobre el repositorio. Todas las claves GPG aaden la capa additional de protección a todas las cuentas sobre GitHub con a mis proyectos sobre software, ahora que proporcionan una manera de verificar que todos los revisiones provienen de la fuente sobre confianza.

Aclaracin: Una informacin y/u opiniones emitidas en el artculo simply no representan necesariamente los flancos de windows vista o una lnea content de Cointelegraph. La informacin aqu expuesta no tiene que ser tomada como consejo financiero um recomendacin sobre inversin. Toda inversin con movimiento comercial implican riesgos y ha sido responsabilidad sobre cada persona realizar su debida investigacin anteriormente a tomar la decisin sobre inversin

Las inversiones en criptoactivos no estn reguladas. Usted puede que simply no sean apropiados para inversores minoristas con que ze pierda este monto overall invertido. Mis servicios um productos ofrecidos no estn dirigidos national insurance son accesibles a inversores en Espaa.