3 серпня 2022 року 35 тисяч репозиторіїв GitHub були заражені шкідливими програмами. Йдеться про проєкти crypto, golang, python, js, bash, docker, k8s. Про це заявив розробник Стівен Лейсі, повідомляє Bleeping Computer.
Хоча клонування репозиторіїв з відкритим вихідним кодом є звичайною практикою і навіть заохочується серед розробників, у цьому випадку зловмисники створили копії проєктів і заразили їх шкідливим кодом.
За допомогою Google розробник Стівен Лейсі знайшов проєкт із відкритим кодом, в якому помітив адресу hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru. Виявилося, що такий самий URL ще у 35 тисяч файлів на GitHub.
Важливо, що йдеться не про репозиторії, а про підозрілі файли. У GitHub заявили, що це копії (форки чи клони) реальних проєктів. Їх створили зловмисники поширення шкідливого ПЗ.
Повідомляється, що GitHub вдалося видалити всі шкідливі репозиторії.
Більшість репозиторіїв-клонів шкідливий код додали в липні 2022 року. Зазначається також, що деякі мали його з 2015-го. Чим небезпечне таке програмне забезпечення? Воно допомагає отримати доступ до токенів, облікових записів Amazon AWS, криптографічних ключів і не тільки.
Розробникам рекомендують не забувати використовувати ПЗ з офіційних репозиторіїв проєкту та стежити за потенційними одруківками, клонами, які можуть здаватися ідентичними оригіналу.
Рой Лі, засновник вірусного стартапу Cluely, визнав, що збрехав журналістам про $7 мільйонів річного доходу.…
Популярний ШІ-редактор коду Cursor від компанії Anysphere робить наступний крок у розвитку агентного програмування. Новий…
У найближчі місяці в застосунку «Дія» з'явиться кілька нових функцій, в тому числі опція бронювання…
Соціальна мережа X анонсувала оновлення інструментів монетизації для авторів контенту. Основна зміна полягає в тому,…
Статистичний аналіз зарплат українських розробників, найнятих на Djinni за три місяці зими, демонструє суперечливі дані.…
Коли цього тижня стався збій в роботі інструментів вайб-кодування Claude, деяким розробникам програмного забезпечення довелося…