3 серпня 2022 року 35 тисяч репозиторіїв GitHub були заражені шкідливими програмами. Йдеться про проєкти crypto, golang, python, js, bash, docker, k8s. Про це заявив розробник Стівен Лейсі, повідомляє Bleeping Computer.
Хоча клонування репозиторіїв з відкритим вихідним кодом є звичайною практикою і навіть заохочується серед розробників, у цьому випадку зловмисники створили копії проєктів і заразили їх шкідливим кодом.
За допомогою Google розробник Стівен Лейсі знайшов проєкт із відкритим кодом, в якому помітив адресу hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru. Виявилося, що такий самий URL ще у 35 тисяч файлів на GitHub.
Важливо, що йдеться не про репозиторії, а про підозрілі файли. У GitHub заявили, що це копії (форки чи клони) реальних проєктів. Їх створили зловмисники поширення шкідливого ПЗ.
Повідомляється, що GitHub вдалося видалити всі шкідливі репозиторії.
Більшість репозиторіїв-клонів шкідливий код додали в липні 2022 року. Зазначається також, що деякі мали його з 2015-го. Чим небезпечне таке програмне забезпечення? Воно допомагає отримати доступ до токенів, облікових записів Amazon AWS, криптографічних ключів і не тільки.
Розробникам рекомендують не забувати використовувати ПЗ з офіційних репозиторіїв проєкту та стежити за потенційними одруківками, клонами, які можуть здаватися ідентичними оригіналу.
Соцмережа X, основним власником якої є Ілон Маск, виконала обіцянку розкрити свій алгоритм, який визначає…
Компанія OpenAI оголосила, що її тарифний план ChatGPT Go, який надає повний доступ до моделі…
85% розробників уже використовують ШІ в роботі. Це показують і світове опитування The Pragmatic Engineer…
Група українських IT-компаній FRACTAL (ex-Netpeak Group) провела ребрендинг своєї рекрутингової агенції Netpeak Talent. Відтепер вона…
Автор популярного фреймворку Ruby on Rails Девід Гайнемаєр Генссон скептично висловився щодо перспективи заміни молодших…
Google ускладнить процес встановлення мобільних програм на пристрої Android зі сторонніх джерел, в обхід офіційного…