A GitHub hacker támadásokkal küzd

Szerző: | aug 4, 2022 | Kriptovaluta

A GitHub széleskörű hacker támadásokkal szembesült, amelyek során Solana-alapú pénztárcák ezreit érték károk.

 

A GitHub-ot ért támadás

A GitHub nagy fejlesztői platform széleskörű rosszindulatú támadásokkal szembesült, és 35 000 olyan „kódtalálatról” számolt be egy nap, amelyek során Solana-alapú pénztárcák ezreiről tűntek el dollármilliók. A támadásra Stephen Lucy, a GitHub fejlesztője hívta fel a figyelmet, aki szerdán számolt be először az esetről. A fejlesztő egy Google keresésben talált projekt áttekintése közben bukkant rá a problémára.

Eddig különböző projekteket – köztük kripto, Golang, Python, JavaScript, Bash, Docker és Kubernetes – érintettek a támadások. A rosszindulatú programok a docker lemezképeket, a telepítési dokumentumokat és az NPM-szkriptet célozzák, amely kényelmes módja a projektek általános shell-parancsainak összezavarására.

 

GitHub | Cryptofalka

github.com

 

Nexo kriptovaluta váltó

 

Milyen módszert használ a támadó?

A fejlesztők megtévesztéséhez és a kritikus adatokhoz való hozzáféréshez a támadó először létrehoz egy hamis adattárat (a tár tartalmazza a projekt összes fájlját és az egyes fájlok felülvizsgálati előzményeit), majd a legális projektek klónjait továbbítja a GitHub-ba. Például a következő két pillanatkép egy legális kriptobányász projektet és annak klónját mutatja.

GitHub | Cryptofalka

github.com

GitHub | Cryptofalka

github.com

 

Sok ilyen klóntárat olyan „lehívási kérésként” küldenek át, amelyet a fejlesztők arra használnak, hogy tájékoztassák az illetékeseket a GitHub-on található adattárban lévő ágazatokkal kapcsolatos változtatásokról.

Amint a fejlesztő a kártevő támadás áldozatává válik, a szkript, alkalmazás vagy laptop (Electron alkalmazások) teljes környezeti változója (environment variable – ENV) elküldésre kerül a támadó szerverére. Az ENV biztonsági kulcsokat, Amazon Web Services hozzáférési kulcsokat, titkosítási kulcsokat és még sok mást tartalmaz.

 

Záró gondolatok

Stephen Lucy jelentette a problémát a GitHub-nak és azt tanácsolta a fejlesztőknek, hogy a GPG-vel írják alá a tárhelyen végzett módosításaikat. A GPG kulcsok további biztonsági réteget adnak a GitHub fiókokhoz és szoftverprojektekhez azáltal, hogy ellenőrizni tudják, hogy minden változat megbízható forrásból származik-e.

Az elmúlt időszakban számos hacker támadás érte a blokkláncot és a kriptovilágot, így mindenképp indokolt, hogy a különféle tőzsdék és kriptocégek erősítsék védelmüket és akár új szolgáltatások indításával készüljenek fel a hasonló esetekre.

Bitcoin és kriptovaluta konzultáció gif I Cryptofalka

 

További ajánlott cikkeink:

  1. Aktuális Bitcoin és kriptovaluta árfolyamok, coin elemzések
  2. Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
  3. Bitcoin és blokklánc, egy új világ kezdete; Ebook
  4. Bitcoin és kriptovaluta adózás ultimate kisokos 2022
  5. Kriptovaluta és altcoin bemutatók, projekt ismertetők
  6. Bitcoin és kriptovaluta bányászat beállítások, útmutatók
  7. Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás

TÁMOGASD A CRYPTOFALKA MŰKÖDÉSÉT 

Ha tetszik, amit csinálunk és szeretnéd biztosítani, hogy a Cryptofalka továbbra is a megszokott minőségi tartalmakat tudja nyújtani az olvasók számára, a következő linken tudod támogatni a munkánkat. Köszönjük! 👋

Donation: ➡️ LINK ⬅️

Oldalunk ellenőrzött Brave alkotó, így ha Brave böngészőt használsz BAT segítségével is tudod támogatni a munkánkat.

—————————————————————————————————————————————————–

A CryptoFalka által szolgáltatott információk és elemzések a szerzők magánvéleményét tükrözik, a megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a CryptoFalka nem vállalkozik. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval! 

Bitcoin és kriptovaluta árfolyamok

#NamePrice

Hogy mi is a CryptoFalka Platform? 

Elemzések a jövő pénzéről a Bitcoinról és a többi kriptovalutáról! Havi oktatások, élő streamek, tippek, hírek, közösség! 

Ha szeretnél hatékonyan bekapcsolódni a digitális valuták világába vagy ha már ismerős a szakma de szeretnéd elmélyíteni a tudásodat és profitálni a digitális pénz forradalmából, akkor nálunk a helyed! Hiszen a Platformról minden információt, tippet és oktatást egy forrásból érhetsz el, méghozzá a szakma legjobbjaitól! 

cryptofalka kriptovaluta csoport discord

Elakadtál? Kérdésed van? Konzultálj a Cryptofalka szakembereivel! 

Bitcoin és kriptovaluta konzultáció I Cryptofalka

Hallgasd a Bitcoin kisokos podcast műsorát!

Bitcoin kisokos podcast cryptofalka

CryptoFalka heti hírlevél!

Szeretnél ingyenes altkoin elemzéseket kapni? Érdekel mi történt a Bitcoinnal és a Criptopiaccal a héten? Iratkozz fel heti hírlevelünkre!

Köszönjük! Sikeresen feliratkoztál hírlevelünkre.