प्रमुख डेवलपर प्लेटफॉर्म गिटहब ने एक व्यापक मैलवेयर हमले का सामना किया और एक दिन में 35,000 "कोड हिट" की सूचना दी, जिसमें हजारों सोलाना-आधारित वॉलेट लाखों डॉलर के लिए समाप्त हो गए।
व्यापक हमले को गिटहब डेवलपर स्टीफन लुसी ने उजागर किया था, जिन्होंने पहली बार बुधवार को इस घटना की सूचना दी थी। Google खोज पर मिले एक प्रोजेक्ट की समीक्षा करते समय डेवलपर को समस्या का सामना करना पड़ा।
मैं उजागर कर रहा हूं कि क्या लगता है कि यह एक व्यापक व्यापक मैलवेयर हमला है @ जीथूब.
- वर्तमान में 35k से अधिक रिपॉजिटरी संक्रमित हैं
- अब तक परियोजनाओं में पाया गया है: क्रिप्टो, गोलंग, पायथन, जेएस, बैश, डॉकर, के 8 एस
- इसे npm स्क्रिप्ट, डॉकटर इमेज में जोड़ा जाता है और डॉक्स स्थापित करें pic.twitter.com/rq3CBDw3r9- स्टीफन लेसी (@stephenlacy) अगस्त 3, 2022
अब तक, क्रिप्टो, गोलंग, पायथन, जावास्क्रिप्ट, बैश, डॉकर और कुबेरनेट्स से विभिन्न परियोजनाओं को हमले से प्रभावित पाया गया है। मालवेयर अटैक को डॉकर इमेज, इंस्टाल डॉक्स और एनपीएम स्क्रिप्ट पर लक्षित किया जाता है, जो एक प्रोजेक्ट के लिए सामान्य शेल कमांड को बंडल करने का एक सुविधाजनक तरीका है।
डेवलपर्स को धोखा देने और महत्वपूर्ण डेटा तक पहुंचने के लिए, हमलावर पहले एक नकली भंडार बनाता है (एक भंडार में परियोजना की सभी फाइलें और प्रत्येक फ़ाइल का संशोधन इतिहास होता है) और वैध परियोजनाओं के क्लोन को गिटहब में धकेलता है। उदाहरण के लिए, निम्नलिखित दो स्नैपशॉट इस वैध क्रिप्टो माइनर प्रोजेक्ट और इसके क्लोन को दिखाते हैं।
इनमें से कई क्लोन रिपॉजिटरी को "पुल रिक्वेस्ट" के रूप में धकेल दिया गया था, जो डेवलपर्स को दूसरों को उन परिवर्तनों के बारे में बताने देता है जिन्हें उन्होंने गिटहब पर एक रिपॉजिटरी में एक शाखा में धकेल दिया है।
संबंधित: घुमंतू ने कथित तौर पर सुरक्षा भेद्यता को नजरअंदाज कर दिया जिसके कारण $ 190M का शोषण हुआ
एक बार जब डेवलपर मैलवेयर के हमले का शिकार हो जाता है, तो स्क्रिप्ट, एप्लिकेशन या लैपटॉप (इलेक्ट्रॉन ऐप्स) का संपूर्ण पर्यावरण चर (ENV) हमलावर के सर्वर पर भेज दिया जाता है। ENV में सुरक्षा कुंजियाँ, Amazon Web Services एक्सेस कुंजियाँ, क्रिप्टो कुंजियाँ और बहुत कुछ शामिल हैं।
डेवलपर ने गिटहब को इस मुद्दे की सूचना दी है और डेवलपर्स को सलाह दी है कि वे रिपॉजिटरी में किए गए अपने संशोधनों पर जीपीजी-हस्ताक्षर करें। GPG कुंजियाँ एक विश्वसनीय स्रोत से आने वाले सभी संशोधनों को सत्यापित करने का एक तरीका प्रदान करके GitHub खातों और सॉफ़्टवेयर प्रोजेक्ट्स में सुरक्षा की एक अतिरिक्त परत जोड़ती हैं।
स्रोत: https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects-जिसमें-crypto