GitHub se luptă să rețină un atac în curs care inundă site-ul cu milioane de depozite de coduri. Aceste depozite conțin programe malware ofucate care fură parole și criptomonede de pe dispozitivele dezvoltatorilor, au spus cercetătorii.
Arhivele rău intenționate sunt clone ale celor legitime, ceea ce le face greu de distins pentru ochi obișnuit. O parte necunoscută a automatizat un proces care furnizează depozite legitime, ceea ce înseamnă că codul sursă este copiat, astfel încât dezvoltatorii să-l poată utiliza într-un proiect independent care se bazează pe cel original. Rezultatul sunt milioane de furci cu nume identice cu cea originală, care adaugă o sarcină utilă care este înfășurată sub șapte straturi de ofuscare. Pentru a înrăutăți lucrurile, unii oameni, neconștienți de răutatea acestor imitatori, bifurcă, ceea ce se adaugă la potop.
Whack-a-aluniță
„Majoritatea repozițiilor furcate sunt eliminate rapid de GitHub, care identifică automatizarea”, Matan Giladi și Gil David, cercetători la firma de securitate Apiiro, a scris miercuri. „Cu toate acestea, detectarea automatizării pare să lipsească multe repoziții, iar cele care au fost încărcate manual supraviețuiesc. Deoarece întreg lanțul de atac pare să fie în mare parte automatizat la scară largă, cei 1% care supraviețuiesc încă se ridică la mii de repo-uri rău intenționate.”
Comentarii recente