개발자를 공격하는 맬웨어 복제 GitHub 리포지토리 ⋆ Tech Talk

수천 개의 GitHub 리포지토리가 복사되었으며 복제본에는 맬웨어가 포함되어 있음을 Stephen Lacy라는 소프트웨어 엔지니어가 확인했습니다. 그는 35,000개의 복제된 리포지토리가 있다고 계산합니다.

오픈 소스 리포지토리를 복제하는 것은 일반적인 개발 기술이지만,이 경우 공격자가 합법적 인 프로젝트 사본을 만들고 악성 코드로 오염하여 의심의 여지가없는 개발자를 클론으로 타겟팅합니다.

GitHub는 엔지니어의 보고서를 받고 악성 리포지토리의 대부분을 이미 삭제했다고 말하지만 구체적인 수는 없습니다.

이것이 발견이었다.

영향을 받는 수천 개의 프로젝트는 공격자가 악성코드를 배포하기 위해 만든 것으로 알려진 합법적인 프로젝트의 복사본 또는 복제본입니다. 이것은 crypto, golang, python, js, bash, docker, k8s와 같은 공식 프로젝트가 영향을받지 않는다는 것을 의미하지만 개발자는 그것이 무엇인지 모르는 사본을 만날 수 있습니다. 있습니다.

경고를 받은 엔지니어는 Lacy가 “Google 검색에서 찾은”오픈 소스 프로젝트를 검토하고 그녀가 Twitter에서 공유 한 코드에서 다음 URL을 찾았습니다.

개발자 James Tucker는 악성 URL이 포함된 복제된 리포지토리에 한 줄의 백도어가 포함되어 있음을 지적했습니다. 이러한 위협은 공격자에게 API 키, 토큰, Amazon AWS 자격 증명, 암호화 키 등과 같은 중요한 비밀을 제공할 수 있습니다.

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles

하락 시 구입하여 수년간 보유할 수 있는 3개의 우주주

최근 시장이 급락함에 따라 투자자들은 언젠가 경제적인 의미로 달에 갈...

연예인이 실링 NFT를 요청했습니다. Nifty 뉴스 레터, 8 월 10-16 일

이번 주 뉴스레터에서는 저스틴 비버와 다른 유명인이 대체 불가능한 토큰(NFT) 기업과의 연결을 밝히도록 요청된 방법에 대해 읽어보십시오. 우수한 NFT 시장 성능과 NFT 게임이 기존...

크리스피 크림 주가가 수요일 아침에 급락한 이유

무슨 일이야 주식 크리스 피크 림 (DUT -11.19%) 수요일 아침에 크게...