A GitHub hacker támadásokkal küzd
A GitHub széleskörű hacker támadásokkal szembesült, amelyek során Solana-alapú pénztárcák ezreit érték károk.
A GitHub-ot ért támadás
A GitHub nagy fejlesztői platform széleskörű rosszindulatú támadásokkal szembesült, és 35 000 olyan „kódtalálatról” számolt be egy nap, amelyek során Solana-alapú pénztárcák ezreiről tűntek el dollármilliók. A támadásra Stephen Lucy, a GitHub fejlesztője hívta fel a figyelmet, aki szerdán számolt be először az esetről. A fejlesztő egy Google keresésben talált projekt áttekintése közben bukkant rá a problémára.
Eddig különböző projekteket – köztük kripto, Golang, Python, JavaScript, Bash, Docker és Kubernetes – érintettek a támadások. A rosszindulatú programok a docker lemezképeket, a telepítési dokumentumokat és az NPM-szkriptet célozzák, amely kényelmes módja a projektek általános shell-parancsainak összezavarására.
github.com
Milyen módszert használ a támadó?
A fejlesztők megtévesztéséhez és a kritikus adatokhoz való hozzáféréshez a támadó először létrehoz egy hamis adattárat (a tár tartalmazza a projekt összes fájlját és az egyes fájlok felülvizsgálati előzményeit), majd a legális projektek klónjait továbbítja a GitHub-ba. Például a következő két pillanatkép egy legális kriptobányász projektet és annak klónját mutatja.
github.com github.com
Sok ilyen klóntárat olyan „lehívási kérésként” küldenek át, amelyet a fejlesztők arra használnak, hogy tájékoztassák az illetékeseket a GitHub-on található adattárban lévő ágazatokkal kapcsolatos változtatásokról.
Amint a fejlesztő a kártevő támadás áldozatává válik, a szkript, alkalmazás vagy laptop (Electron alkalmazások) teljes környezeti változója (environment variable - ENV) elküldésre kerül a támadó szerverére. Az ENV biztonsági kulcsokat, Amazon Web Services hozzáférési kulcsokat, titkosítási kulcsokat és még sok mást tartalmaz.
Záró gondolatok
Stephen Lucy jelentette a problémát a GitHub-nak és azt tanácsolta a fejlesztőknek, hogy a GPG-vel írják alá a tárhelyen végzett módosításaikat. A GPG kulcsok további biztonsági réteget adnak a GitHub fiókokhoz és szoftverprojektekhez azáltal, hogy ellenőrizni tudják, hogy minden változat megbízható forrásból származik-e.
Az elmúlt időszakban számos hacker támadás érte a blokkláncot és a kriptovilágot, így mindenképp indokolt, hogy a különféle tőzsdék és kriptocégek erősítsék védelmüket és akár új szolgáltatások indításával készüljenek fel a hasonló esetekre.
További ajánlott cikkeink:
- Aktuális Bitcoin és kriptovaluta árfolyamok, coin elemzések
- Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
- Bitcoin és blokklánc, egy új világ kezdete; Ebook
- Bitcoin és kriptovaluta adózás ultimate kisokos 2022
- Kriptovaluta és altcoin bemutatók, projekt ismertetők
- Bitcoin és kriptovaluta bányászat beállítások, útmutatók
- Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás
A ‘Mr. 100’ névre keresztelt titokzatos tárca április 19-én abbahagyta a vásárlást, de pár nap alatt behozta a lemaradást.
Az FTX Europe ex-vezetője, Patrick Gruhn bőszen költi vagyonát. Bár sokan úgy gondolják, hogy inkább a becsődölt tőzsde mások kárán szerzett vagyonát.
A Solana iparkodó teljesítménye kezdi megerősíteni azt a feltevést, amely szerint a bikapiac további részében is sokaknál favorit ez a kriptovaluta.
Megnézzük, hogy az előző bika piacokon mennyire volt gyakori a mostanihoz hasonló csökkenés, valamint több airdrop lehetőséget is hozunk.