Logo
Cryptofalka
Kezdőknek
Árfolyamok
Tagságok
Tőzsdék
Shop

A weboldalunk sütiket használ 🍪

Az Ön adatainak védelme fontos a számunkra! Tájékoztatjuk, hogy honlapunk a felhasználói élmény fokozása, a webhelyhasználat megértése és marketing tevékenységeink támogatása érdekében sütiket alkalmazhat. További információ erről az Adatvédelmi Tájékoztatóban.
A GitHub hacker támadásokkal küzd

A GitHub hacker támadásokkal küzd

A GitHub széleskörű hacker támadásokkal szembesült, amelyek során Solana-alapú pénztárcák ezreit érték károk.

 

A GitHub-ot ért támadás

A GitHub nagy fejlesztői platform széleskörű rosszindulatú támadásokkal szembesült, és 35 000 olyan „kódtalálatról” számolt be egy nap, amelyek során Solana-alapú pénztárcák ezreiről tűntek el dollármilliók. A támadásra Stephen Lucy, a GitHub fejlesztője hívta fel a figyelmet, aki szerdán számolt be először az esetről. A fejlesztő egy Google keresésben talált projekt áttekintése közben bukkant rá a problémára.

Eddig különböző projekteket – köztük kripto, Golang, Python, JavaScript, Bash, Docker és Kubernetes – érintettek a támadások. A rosszindulatú programok a docker lemezképeket, a telepítési dokumentumokat és az NPM-szkriptet célozzák, amely kényelmes módja a projektek általános shell-parancsainak összezavarására.

 

GitHub | Cryptofalka github.com

 

Nexo kriptovaluta váltó

 

Milyen módszert használ a támadó?

A fejlesztők megtévesztéséhez és a kritikus adatokhoz való hozzáféréshez a támadó először létrehoz egy hamis adattárat (a tár tartalmazza a projekt összes fájlját és az egyes fájlok felülvizsgálati előzményeit), majd a legális projektek klónjait továbbítja a GitHub-ba. Például a következő két pillanatkép egy legális kriptobányász projektet és annak klónját mutatja.

GitHub | Cryptofalka github.com GitHub | Cryptofalka github.com

 

Sok ilyen klóntárat olyan „lehívási kérésként” küldenek át, amelyet a fejlesztők arra használnak, hogy tájékoztassák az illetékeseket a GitHub-on található adattárban lévő ágazatokkal kapcsolatos változtatásokról.

Amint a fejlesztő a kártevő támadás áldozatává válik, a szkript, alkalmazás vagy laptop (Electron alkalmazások) teljes környezeti változója (environment variable - ENV) elküldésre kerül a támadó szerverére. Az ENV biztonsági kulcsokat, Amazon Web Services hozzáférési kulcsokat, titkosítási kulcsokat és még sok mást tartalmaz.

 

Záró gondolatok

Stephen Lucy jelentette a problémát a GitHub-nak és azt tanácsolta a fejlesztőknek, hogy a GPG-vel írják alá a tárhelyen végzett módosításaikat. A GPG kulcsok további biztonsági réteget adnak a GitHub fiókokhoz és szoftverprojektekhez azáltal, hogy ellenőrizni tudják, hogy minden változat megbízható forrásból származik-e.

Az elmúlt időszakban számos hacker támadás érte a blokkláncot és a kriptovilágot, így mindenképp indokolt, hogy a különféle tőzsdék és kriptocégek erősítsék védelmüket és akár új szolgáltatások indításával készüljenek fel a hasonló esetekre.

Bitcoin és kriptovaluta konzultáció gif I Cryptofalka

 

További ajánlott cikkeink:

  1. Aktuális Bitcoin és kriptovaluta árfolyamok, coin elemzések
  2. Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
  3. Bitcoin és blokklánc, egy új világ kezdete; Ebook
  4. Bitcoin és kriptovaluta adózás ultimate kisokos 2022
  5. Kriptovaluta és altcoin bemutatók, projekt ismertetők
  6. Bitcoin és kriptovaluta bányászat beállítások, útmutatók
  7. Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás

Hogy mi is az a Cryptofalka Kereskedő Közösség?

Elemzések a jövő pénzéről a Bitcoinról és a többi kriptovalutáról! Havi oktatások, élő streamek, tippek, hírek, közösség! Ha szeretnél hatékonyan bekapcsolódni a digitális valuták világába vagy ha már ismerős a szakma de szeretnéd elmélyíteni a tudásodat és profitálni a digitális pénz forradalmából, akkor nálunk a helyed! Hiszen a Platformról minden információt, tippet és oktatást egy forrásból érhetsz el, méghozzá a szakma legjobbjaitól 2018-óta!

Válassz tagságaink közül

Bitcoin és kriptovaluta árfolyamok

Bitcoin BTC 0.69% $61,979.61
Ethereum ETH 1.62% $3,428.63
BNB BNB 1.43% $408.96
Solana SOL -3.04% $128.48
XRP XRP 7.14% $0.6276
Cardano ADA 9.81% $0.7308
Dogecoin DOGE 22.33% $0.1454
Litecoin LTC 6.26% $90.11
További árfolyamok
A CryptoFalka által szolgáltatott információk és elemzések a szerzők magánvéleményét tükrözik, a megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a CryptoFalka nem vállalkozik. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval!