La principale plate-forme de développement GitHub a fait face à une attaque de malware généralisée et a signalé 35,000 XNUMX «hits de code» au cours d'une journée qui a vu des milliers de portefeuilles basés sur Solana épuisés pour des millions de dollars.
L'attaque généralisée a été mise en évidence par le développeur GitHub Stephen Lucy, qui a signalé l'incident pour la première fois plus tôt mercredi. Le développeur a rencontré le problème lors de l'examen d'un projet qu'il a trouvé sur une recherche Google.
Je découvre ce qui semble être une attaque massive et généralisée de logiciels malveillants sur @github.
– Actuellement, plus de 35 XNUMX référentiels sont infectés
– Jusqu'à présent trouvé dans des projets tels que : crypto, golang, python, js, bash, docker, k8s
- Il est ajouté aux scripts npm, aux images docker et aux documents d'installation pic.twitter.com/rq3CBDw3r9– Stephen Lacy (@stephenlacy) 3 août 2022
Jusqu'à présent, divers projets - de crypto, Golang, Python, JavaScript, Bash, Docker et Kubernetes - se sont avérés affectés par l'attaque. L'attaque de logiciels malveillants cible les images Docker, les documents d'installation et le script NPM, ce qui est un moyen pratique de regrouper des commandes shell courantes pour un projet.
Pour duper les développeurs et accéder aux données critiques, l'attaquant crée d'abord un faux référentiel (un référentiel contient tous les fichiers du projet et l'historique des révisions de chaque fichier) et envoie des clones de projets légitimes à GitHub. Par exemple, les deux instantanés suivants montrent ce projet légitime de crypto-mineur et son clone.
Beaucoup de ces référentiels de clones ont été poussés en tant que «demandes d'extraction», ce qui a permis aux développeurs d'informer les autres des modifications qu'ils ont apportées à une branche dans un référentiel sur GitHub.
Une fois que le développeur est la proie de l'attaque du logiciel malveillant, l'intégralité de la variable d'environnement (ENV) du script, de l'application ou de l'ordinateur portable (applications Electron) est envoyée au serveur de l'attaquant. L'ENV comprend des clés de sécurité, des clés d'accès Amazon Web Services, des clés de chiffrement et bien plus encore.
Le développeur a signalé le problème à GitHub et a conseillé aux développeurs de signer avec GPG leurs révisions apportées au référentiel. Les clés GPG ajoutent une couche de sécurité supplémentaire aux comptes GitHub et aux projets logiciels en fournissant un moyen de vérifier que toutes les révisions proviennent d'une source fiable.
Source : https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects-incluant-crypto