A GitHub hacker támadásokkal küzd
A GitHub széleskörű hacker támadásokkal szembesült, amelyek során Solana-alapú pénztárcák ezreit érték károk.
A GitHub-ot ért támadás
A GitHub nagy fejlesztői platform széleskörű rosszindulatú támadásokkal szembesült, és 35 000 olyan „kódtalálatról” számolt be egy nap, amelyek során Solana-alapú pénztárcák ezreiről tűntek el dollármilliók. A támadásra Stephen Lucy, a GitHub fejlesztője hívta fel a figyelmet, aki szerdán számolt be először az esetről. A fejlesztő egy Google keresésben talált projekt áttekintése közben bukkant rá a problémára.
Eddig különböző projekteket – köztük kripto, Golang, Python, JavaScript, Bash, Docker és Kubernetes – érintettek a támadások. A rosszindulatú programok a docker lemezképeket, a telepítési dokumentumokat és az NPM-szkriptet célozzák, amely kényelmes módja a projektek általános shell-parancsainak összezavarására.
github.com
Milyen módszert használ a támadó?
A fejlesztők megtévesztéséhez és a kritikus adatokhoz való hozzáféréshez a támadó először létrehoz egy hamis adattárat (a tár tartalmazza a projekt összes fájlját és az egyes fájlok felülvizsgálati előzményeit), majd a legális projektek klónjait továbbítja a GitHub-ba. Például a következő két pillanatkép egy legális kriptobányász projektet és annak klónját mutatja.
github.com github.com
Sok ilyen klóntárat olyan „lehívási kérésként” küldenek át, amelyet a fejlesztők arra használnak, hogy tájékoztassák az illetékeseket a GitHub-on található adattárban lévő ágazatokkal kapcsolatos változtatásokról.
Amint a fejlesztő a kártevő támadás áldozatává válik, a szkript, alkalmazás vagy laptop (Electron alkalmazások) teljes környezeti változója (environment variable - ENV) elküldésre kerül a támadó szerverére. Az ENV biztonsági kulcsokat, Amazon Web Services hozzáférési kulcsokat, titkosítási kulcsokat és még sok mást tartalmaz.
Záró gondolatok
Stephen Lucy jelentette a problémát a GitHub-nak és azt tanácsolta a fejlesztőknek, hogy a GPG-vel írják alá a tárhelyen végzett módosításaikat. A GPG kulcsok további biztonsági réteget adnak a GitHub fiókokhoz és szoftverprojektekhez azáltal, hogy ellenőrizni tudják, hogy minden változat megbízható forrásból származik-e.
Az elmúlt időszakban számos hacker támadás érte a blokkláncot és a kriptovilágot, így mindenképp indokolt, hogy a különféle tőzsdék és kriptocégek erősítsék védelmüket és akár új szolgáltatások indításával készüljenek fel a hasonló esetekre.
További ajánlott cikkeink:
- Aktuális Bitcoin és kriptovaluta árfolyamok, coin elemzések
- Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
- Bitcoin és blokklánc, egy új világ kezdete; Ebook
- Bitcoin és kriptovaluta adózás ultimate kisokos 2022
- Kriptovaluta és altcoin bemutatók, projekt ismertetők
- Bitcoin és kriptovaluta bányászat beállítások, útmutatók
- Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás
A MicroStrategy 1,11 milliárd dolláros Bitcoin-vásárlását több mint 8 millió vállalati részvény eladásával finanszírozta.
Legfrissebb fejlemények összefoglalója a Polkadot ökoszisztémából, hogy a könnyedén naprakész maradj a legújabb trendekkel kapcsolatban.
Ahogyan a szeptember halad, a mém érmék jó választásnak tűnnek azon kockázatkedvelő kereskedőknek, akik diverzifikálnák portfólióikat.
A Ford és a Toyota innovatív megoldásaival az autók nyomon követése biztonságosabbá válik, a tulajdonjog pedig átláthatóbb.