A GitHub hacker támadásokkal küzd
A GitHub széleskörű hacker támadásokkal szembesült, amelyek során Solana-alapú pénztárcák ezreit érték károk.
A GitHub-ot ért támadás
A GitHub nagy fejlesztői platform széleskörű rosszindulatú támadásokkal szembesült, és 35 000 olyan „kódtalálatról” számolt be egy nap, amelyek során Solana-alapú pénztárcák ezreiről tűntek el dollármilliók. A támadásra Stephen Lucy, a GitHub fejlesztője hívta fel a figyelmet, aki szerdán számolt be először az esetről. A fejlesztő egy Google keresésben talált projekt áttekintése közben bukkant rá a problémára.
Eddig különböző projekteket – köztük kripto, Golang, Python, JavaScript, Bash, Docker és Kubernetes – érintettek a támadások. A rosszindulatú programok a docker lemezképeket, a telepítési dokumentumokat és az NPM-szkriptet célozzák, amely kényelmes módja a projektek általános shell-parancsainak összezavarására.
github.com
Milyen módszert használ a támadó?
A fejlesztők megtévesztéséhez és a kritikus adatokhoz való hozzáféréshez a támadó először létrehoz egy hamis adattárat (a tár tartalmazza a projekt összes fájlját és az egyes fájlok felülvizsgálati előzményeit), majd a legális projektek klónjait továbbítja a GitHub-ba. Például a következő két pillanatkép egy legális kriptobányász projektet és annak klónját mutatja.
github.com 
github.com
Sok ilyen klóntárat olyan „lehívási kérésként” küldenek át, amelyet a fejlesztők arra használnak, hogy tájékoztassák az illetékeseket a GitHub-on található adattárban lévő ágazatokkal kapcsolatos változtatásokról.
Amint a fejlesztő a kártevő támadás áldozatává válik, a szkript, alkalmazás vagy laptop (Electron alkalmazások) teljes környezeti változója (environment variable - ENV) elküldésre kerül a támadó szerverére. Az ENV biztonsági kulcsokat, Amazon Web Services hozzáférési kulcsokat, titkosítási kulcsokat és még sok mást tartalmaz.
Záró gondolatok
Stephen Lucy jelentette a problémát a GitHub-nak és azt tanácsolta a fejlesztőknek, hogy a GPG-vel írják alá a tárhelyen végzett módosításaikat. A GPG kulcsok további biztonsági réteget adnak a GitHub fiókokhoz és szoftverprojektekhez azáltal, hogy ellenőrizni tudják, hogy minden változat megbízható forrásból származik-e.
Az elmúlt időszakban számos hacker támadás érte a blokkláncot és a kriptovilágot, így mindenképp indokolt, hogy a különféle tőzsdék és kriptocégek erősítsék védelmüket és akár új szolgáltatások indításával készüljenek fel a hasonló esetekre.
További ajánlott cikkeink:
- Aktuális Bitcoin és kriptovaluta árfolyamok, coin elemzések
- Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
- Bitcoin és blokklánc, egy új világ kezdete; Ebook
- Bitcoin és kriptovaluta adózás ultimate kisokos 2022
- Kriptovaluta és altcoin bemutatók, projekt ismertetők
- Bitcoin és kriptovaluta bányászat beállítások, útmutatók
- Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás
Kereskedés
fancasey99 • 2024. április 25.
Új Discord szobánk segítségével nyomon követheted a bálnák tranzakcióit, és az információt felhasználhatod saját kereskedési döntéseid meghozatalához.
Press Release
fancasey99 • 2024. április 25.
A Slothana (SLOTH) eddig több, mint 15 millió dollárt gyűjtött az ICO-ján, és már csak napok kérdése, hogy bevezessék a tőzsdékre.
DeFI
fancasey99 • 2024. április 24.
Farmolj REZ tokeneket még a listázás előtt a Binance Launchpool-ban, és légy részese a Renzo Protocol sikerének, ahogyan megreformálja a DeFi világát.
Tőzsde
R3ncso • 2024. április 24.
Az Mt. Gox tőzsde által birtokolt kriptovaluták piaci körforgásba való visszatérése könnyen "meglepheti a piacot" és negatív hatással lehet a BTC-re.
