Nagata Δημοσιεύτηκε 5 Μαρτίου Κοινοποίηση Δημοσιεύτηκε 5 Μαρτίου Προκαλεί φοβο και τρόμο σε εκατομμύρια προγραμματιστές και χρήστες μια νέα επίθεση μεγάλης κλίμακας που δέχτηκε η δημοφιλής πλατφόρμα κοινής χρήσης κώδικα GitHub. Οι ερευνητές ασφαλείας στο Apiiro εντόπισαν μια ανησυχητική τάση όπου κακόβουλοι παράγοντες στοχεύουν τα repositories του GitHub, δυνητικά θέτοντας σε κίνδυνο περισσότερα από 100.000 projects. Η επίθεση περιλαμβάνει μια τεχνική που ονομάζεται “malicious repository obfuscation”, όπου οι εισβολείς κλωνοποιούν νόμιμες αποθήκες, εισάγουν επιβλαβή κώδικα και τους ανεβάζουν ξανά στην πλατφόρμα. Αυτά τα παραποιημένα repositories μπορούν στη συνέχεια να ληφθούν από ανυποψίαστους χρήστες, πιθανώς να διακυβεύσουν τα συστήματά τους ή να τα μολύνουν με κακόβουλο λογισμικό. Εκείνο που ο Apiiro υπογραμμίζει είαν ιπως υπάρχουν αρκετοί παράγοντες που καθιστούν το GitHub ευάλωτο σε τέτοιες επιθέσεις. Η ευκολία χρήσης της πλατφόρμας, τα άμεσα διαθέσιμα API και η παρουσία πολυάριθμων κρυφών repositories δημιουργούν ένα ιδανικό περιβάλλον για τους επιτιθέμενους να εξαπολύσουν κάθε είδους επιθέσεις. Σε αυτές τις επιθέσεις, οι εισβολείς στοχεύουν δημοφιλή repositories που κατεβαίνουν συχνά. Εισάγουν κακόβουλο κώδικα σε αυτά τα repositoriesκαι στη συνέχεια τα ανεβάζουν ξανά. Για να ενισχύσουν περαιτέρω την εμβέλειά τους, οι εισβολείς δημιουργούν πολυάριθμα ψεύτικα forks των παραβιασμένων αποθετηρίων χρησιμοποιώντας αυτοματοποιημένες μεθόδους. Αυτά τα ψεύτικα forks μπορούν στη συνέχεια να διαδοθούν μέσω των μέσων κοινωνικής δικτύωσης, των διαδικτυακών φόρουμ και άλλων καναλιών, εξαπατώντας τους χρήστες να κατεβάσουν τις κακόβουλες εκδόσεις. Η ομάδα του GitHub έχει ειδοποιηθεί και έχει καταργήσει τα περισσότερα από τα εντοπισμένα κακόβουλα repositories. Ωστόσο, η δραστηριότητα είναι σε εξέλιξη, με τους εισβολείς να προσπαθούν συνεχώς να εισάγουν επιβλαβή κώδικα. Αυτός ο συνεχιζόμενος αγώνας μοιάζει με ένα παιχνίδι whack-a-mole, όπου το GitHub παίζει catch-up, αφαιρώντας τον κακόβουλο κώδικα αφού έχει ήδη ανέβει, θέτοντας πιθανώς τους χρήστες σε κίνδυνο. back to the Article Παράθεση Κυριακή 18.06.23 │Νέο meeting @ Thessaloniki Συζητήσεις, διαγωνισμοί, εκπλήξεις... σας περιμένουμε! 💡"ο κάθε άνθρωπος είναι ευτυχισμένος τόσο... όσο του επιτρέπει το μυαλό του..." Α.Lincoln Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.