공급망 공격으로 수천 개의 GitHub 리포지토리가 복제됨 ⋆ Tech Talk

이번 주는 cryptocurrencies 커뮤니티에게 훌륭한 주가 아니 었습니다. 월요일, Nomad 브리지가 악용되어 2억 달러 가까이를 잃었습니다. 그런 다음 수요일에 Hackread.com 신고 약 8,000개의 Solana 블록체인 지갑이 해킹되었습니다. 월렛에서는 800만 달러 상당의 가상 통화가 유출되었습니다.

현재 GitHub 개발자 플랫폼은 공격자가 수천 개의 리포지토리를 복제한 맬웨어 공격의 희생자가 되었습니다. 이 공급망 공격을 통해 공격자는 데이터를 훔치고 RCE를 실행할 수 있습니다.

GitHub는 광범위한 맬웨어 공격에 직면합니다.

개발자에 따르면 스티븐 루시, 약 35,000개의 GitHub 리포지토리가 맬웨어에 복제되었습니다. 이 인시던트는 수요일에 개발자가 Google 검색 (검색 문구 = ovz1.j19544519.pr46m.vps.myjinoru)에서 찾은 GitHub 프로젝트를 검토하는 동안 문제에 직면했을 때보고되었습니다.

Lucy는 코드에 악성 URL이 포함되어 있음을 알았으며 GitHub 리포지토리에서 이 URL을 검색한 결과 35,000개가 넘습니다.

그러나 암호화 저장소가 악성코드 공격의 대상이 아니었다는 점은 주목할 가치가 있습니다. 그러나 이들은 영향을 받는 리포지토리 중 하나입니다. GitHub는 8월 3일에 이 문제에 대해 알림을 받았습니다.

기타 Github 보안 뉴스

리포지토리가 해킹 되었습니까?

경고음을 울리는 컴퓨터 리포지토리는 해킹되지 않았지만 실제로는 복제본과 함께 복사되었습니다. 이 클론은 맬웨어를 삽입하도록 변경되었습니다.

참고로 오픈 소스 코드를 복제하는 것은 개발자들 사이에서 일반적입니다. 하지만 이 경우 공격자는 악의적인 코드/링크를 실제 GitHub 프로젝트에 삽입하여 무고한 사용자를 타겟팅했습니다.

또한 “redhat-operator-ecosystem”으로 식별된 단일 리포지토리에서 13,000개가 넘는 검색 결과를 얻었습니다. 악성 링크는 다음과 같은 민감한 데이터가 포함된 환경 변수를 훔쳤습니다. 아마존 AWS 자격 증명, API 키 및 암호화 키였으며 한 줄의 백도어도 포함되었습니다. 이 맬웨어는 또한 원격 공격자가 복제를 설치/실행하는 시스템에서 임의의 코드를 실행할 수 있도록 합니다.

이 공격은 많은 암호화 프로젝트에 영향을 미쳤습니다. 여기에는 Golang, Bash, Python, Docker, JavaScript 및 Kubernetes가 포함됩니다. GitHub는 원본 저장소가 침해되지 않았는지 확인했으며 복제본은 격리되어 제거되었습니다.

실제 GitHub 사용자 계정이 커밋으로 스푸핑되기 때문에 이 공격을 찾기가 어렵습니다. GitHub에서는 커밋을 사용자와 연결하기 위해 전자 메일 주소가 필요하며 사용자가 GPG에서 커밋에 서명할 수 있기 때문입니다.

합법적 인 프로젝트의 가짜는 실제 사용자의 과거 커밋과 끌어 오기 요청을 유지할 수 있으므로 가짜를 탐지하기가 어렵습니다. 이 공급망 공격은 원래 GitHub 프로젝트를 사용하는 경우에는 영향을 미치지 않습니다.

  1. 이란 최대의 철강 생산 회사가 사이버 공격에 휩쓸렸다.
  2. 액세스 : 7 개의 공급망 결함이 ATM, 의료 및 IoT 장치에 영향을 미칩니다.
  3. 숙티비스트를 통한 DDoS 공격으로 인해 러시아의 알코올 공급망이 혼란 스럽습니다.
  4. VirusTotal은 악성 코드를 확산하기 위해 해커가 가장 악용 한 앱을 공개합니다.
  5. 부동산 사이트에 대한 웹 스키머 공격으로 악용된 클라우드 비디오 플랫폼

Related Articles

판매와 투자자를 둘러싼 하이퍼마켓 전투는 절정에

S&P 500 기업의 거의 95%가 2022년 2분기 재무 보고서를 제출했기 때문에 이번 주에는 분명히 대규모 하이퍼마켓 체인 보고서가 눈에 띈다. 월마트와 홈 디포와 같은...

HIVE는 지난 분기에 4,420만 달러의 수익을 기록했습니다.

상장 가상 통화 마이닝 회사인 HIVE Blockchain Technologies는 최근 2022년 6월 30일에 종료된 분기 결산을 발표했습니다. 보고된 기간에 회사는 전 분기의 4,980만 달러의 수익에...

호주인은 175개의 연료 판매점에서 연료와 칩을 가상 통화로 구매하고 있습니다.

편의점 및 가솔린 스탠드 브랜드인 On The Run(OTR)은 목요일에 빅토리아, 남호주(SA), 서호주(WA)에 있는 175개의 가솔린 ​​스탠드 및 편의점 모두에서 가상 통화 결제 지원을 시작했습니다....

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles

판매와 투자자를 둘러싼 하이퍼마켓 전투는 절정에

S&P 500 기업의 거의 95%가 2022년 2분기 재무 보고서를 제출했기 때문에 이번 주에는 분명히 대규모 하이퍼마켓 체인 보고서가 눈에 띈다. 월마트와 홈 디포와 같은...

HIVE는 지난 분기에 4,420만 달러의 수익을 기록했습니다.

상장 가상 통화 마이닝 회사인 HIVE Blockchain Technologies는 최근 2022년 6월 30일에 종료된 분기 결산을 발표했습니다. 보고된 기간에 회사는 전 분기의 4,980만 달러의 수익에...

호주인은 175개의 연료 판매점에서 연료와 칩을 가상 통화로 구매하고 있습니다.

편의점 및 가솔린 스탠드 브랜드인 On The Run(OTR)은 목요일에 빅토리아, 남호주(SA), 서호주(WA)에 있는 175개의 가솔린 ​​스탠드 및 편의점 모두에서 가상 통화 결제 지원을 시작했습니다....

cryptocurrency 광고 비용은 줄어들지 만 인식은 여전히 ​​중요합니다. 전문가

현재 시장 상황을 반영하여 암호화 TV 광고비는 미국에서 절벽에서 떨어졌다고 전해지고 있습니다. 그러나, 그것은 휴식을 취하는 변명이 되지 않는다고, 2개의 가상 통화 회사가 코인...

호주 자산 운영 회사는 자체 라이센스 변형을 사용하여 가상 화폐 ETF 제공

호주 자산 운용사인 모노크롬 자산 관리는 ETF(가상 통화 거래소 상장 펀드)에 대한 호주 최초의 금융 서비스 라이선스(AFSL)를 취득했습니다. 코인텔레그래프의 취재에 대해, 모노크롬 자산 매니지먼트의...