3 августа 2022 года 35 тысяч репозиториев GitHub были заражены вредоносными программами. Речь идет о проектах crypto, golang, python, js, bash, docker, k8s. Об этом заявил разработчик Стивен Лейси, сообщает Bleeping Computer.
Хотя клонирование репозиториев с открытым исходным кодом — обычная практика и даже поощряется среди разработчиков, в этом случае злоумышленники создали копии проектов и заразили их вредоносным кодом.
С помощью Google разработчик Стивен Лейси нашел проект с открытым кодом, в котором заметил адрес hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru. Оказалось, что такой же URL еще у 35 тысяч файлов на GitHub.
Важно отметить, что речь идет не о репозиториях, а о подозрительных файлах. В GitHub заявили, что это копии (форки или клоны) реальных проектов. Их создали злоумышленники для распространения вредоносного ПО.
Сообщается, что GitHub удалось удалить все вредоносные репозитории.
В большинство репозиториев-клонов вредоносный код добавили в июле 2022 года. Отмечается также, что некоторые содержат его с 2015-го. Чем опасно такое ПО? Оно помогает получить доступ к токенам, аккаунтам Amazon AWS, криптографическим ключам и не только.
Разработчикам рекомендуют не забывать использовать ПО из официальных репозиториев проекта и следить за потенциальными опечатками, клонами, которые могут казаться идентичными оригиналу.
Прокси (proxy), или прокси-сервер — это программа-посредник, которая обеспечивает соединение между пользователем и интернет-ресурсом. Принцип…
Согласитесь, было бы неплохо соединить в одно сайт и приложение для смартфона. Если вы еще…
Повсеместное распространение смартфонов привело к огромному спросу на мобильные игры и приложения. Миллиарды пользователей гаджетов…
В перечне популярных чат-ботов с искусственным интеллектом Google Bard (Gemini) еще не пользуется такой популярностью…
Скрипт (англ. — сценарий), — это небольшая программа, как правило, для веб-интерфейса, выполняющая определенную задачу.…
Дедлайн (от англ. deadline — «крайний срок») — это конечная дата стачи проекта или задачи…