На GitHub заразили 35 тисяч репозиторіїв — можна втратити доступ до даних

Партнер видання

3 серпня 2022 року 35 тисяч репозиторіїв GitHub були заражені шкідливими програмами. Йдеться про проєкти crypto, golang, python, js, bash, docker, k8s. Про це заявив розробник Стівен Лейсі, повідомляє Bleeping Computer.

Що сталося

Хоча клонування репозиторіїв з відкритим вихідним кодом є звичайною практикою і навіть заохочується серед розробників, у цьому випадку зловмисники створили копії проєктів і заразили їх шкідливим кодом.

За допомогою Google розробник Стівен Лейсі знайшов проєкт із відкритим кодом, в якому помітив адресу hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru. Виявилося, що такий самий URL ще у 35 тисяч файлів на GitHub.

Я виявляю те, що здається масовою широко поширеною атакою зловмисного програмного забезпечення на @github .

– Наразі заражено понад 35 тисяч сховищ
– Наразі знайдено в проектах, зокрема: crypto, golang, python, js, bash, docker, k8s
– Він додається до сценаріїв npm, зображень докерів і документів для встановлення pic.twitter.com/rq3CBDw3r9

— Стівен Лейсі (@stephenlacy) 3 серпня 2022 р

Важливо, що йдеться не про репозиторії, а про підозрілі файли. У GitHub заявили, що це копії (форки чи клони) реальних проєктів. Їх створили зловмисники поширення шкідливого ПЗ.

Чим усе закінчилося

Повідомляється, що GitHub вдалося видалити всі шкідливі репозиторії.

GitHub розслідує твіт, опублікований у середу, 3 серпня 2022 р.:
* Жодне сховище не було зламано
* Шкідливий код було опубліковано в клонованих сховищах, а не в самих сховищах
* Клони були поміщені в карантин, і не було очевидної компрометації облікових записів GitHub або супроводжуючого.

— GitHub Security (@GitHubSecurity) 3 серпня 2022 р

Більшість репозиторіїв-клонів шкідливий код додали в липні 2022 року. Зазначається також, що деякі мали його з 2015-го. Чим небезпечне таке програмне забезпечення? Воно допомагає отримати доступ до токенів, облікових записів Amazon AWS, криптографічних ключів і не тільки.

Розробникам рекомендують не забувати використовувати ПЗ з офіційних репозиторіїв проєкту та стежити за потенційними одруківками, клонами, які можуть здаватися ідентичними оригіналу.

Партнер видання

Favbet Tech – це ІТ-компанія зі 100% українською‌ ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологій та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців.