Обнаружены миллионы репозиториев GitHub, зараженных вредоносным кодом

МЕНЮ

Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ

Новости ИИ

Голосовой помощник
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ

Разработка ИИ

ИИ теория
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ

Внедрение ИИ

Big data
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты

Работа разума и сознание

Изучение сна
Изучение сознания
Нейроинтерфейс
Психология
Работа мозга
Работа памяти
Работа разума

Модель мозга

Модель мозга

Робототехника, БПЛА

Беспилотные автомобили
БПЛА
Робототехника

Трансгуманизм

Трансгуманизм

Обработка текста

Анализ социальных сетей
Компьютерная лингвистика
Лингвистика
Поисковые алгоритмы

Теория эволюции

Головной мозг
Нейронные сети
Поведение животных
Теория эволюции

Дополненная реальность

Виртулаьная реальность
Дополненная реальность

Железо

Интернет вещей
Квантовый компьютер
Нейронные процессоры
облачные вычисления
Суперкомпьютеры

Киберугрозы

Кибербезопасность

Научный мир

Методы исследования
Наука и образование
Семинары

ИТ индустрия

ИТ-гиганты
Новости ит

Разработка ПО

Разработка ПО
Теория алгоритмов

Теория информации

Кластеризация

Математика

Актуальная математика
Статистика
Теория вероятности
Теория информации
Теория хаоса

Цифровая экономика

Технология блокчейн
Цифровая экономика

Авторизация

RSS

RSS новости

2024-03-03 11:27

кибербезопасность

Исследователи по кибербезопасности обнаружили широко развернутую деятельность по смешению репозиториев (repository confusion) на GitHub, затронувшую более 100 000 репозиториев и, возможно, еще миллионы.

Цель атак - обманом заставить разработчиков загружать и использовать вредоносные репозитории, замаскированные под безопасные.

Атаки на смешение репозиториев похожи на смешение зависимостей (dependency confusion), но используют человеческую ошибку, а не системы управления пакетами. Злоумышленники клонируют популярные репозитории, внедряют в них вредоносное ПО, а затем загружают их обратно на GitHub с идентичными именами. Эти репозитории автоматически ветвятся тысячи раз и продвигаются на различных онлайн-платформах, чтобы повысить их видимость и вероятность ошибочного использования разработчиками.

Когда разработчики используют эти вредоносные хранилища, вредоносное ПО выполняет сложный процесс распаковки, включающий семь уровней обфускации. В конечном итоге он развертывает модифицированную версию BlackCap-Grabber, вредоносного кода, предназначенного для кражи конфиденциальной информации, такой как учетные данные для входа в систему, пароли браузера и файлы cookie. Эти данные передаются на командно-контрольные серверы злоумышленников для дальнейших вредоносных действий.

В то время как автоматизированные системы GitHub смогли удалить многие из разветвленных репозиториев, сам масштаб атаки означает, что значительное их количество еще не обнаружено. Службы безопасности платформы активно работают над поиском и удалением этих вредоносных хранилищ, но масштаб кампании и изощренность атаки делают это сложной задачей.

Эта кампания знаменует собой изменение стратегии кибератак, переход от менеджеров пакетов к платформам управления исходным кодом (SCM), таким как GitHub. Простота создания учетных записей и репозиториев на GitHub в сочетании с его огромными размерами делает его привлекательной целью для тех, кто хочет тайно внедриться в цепочку поставок программного обеспечения.

Исследователи, обнаружившие подмены, уже уведомили владельцев GitHub, и большинство вредоносных репозиториев были удалены. Однако кампания продолжается, и угроза цепочке поставок программного обеспечения остается значительной.

Больше публикаций по теме ищите по тегу:

Мы работаем для вас! Поддержи клуб Кибердеда донатом и получи доступ к эксклюзивным материалам?

Источник: vk.com



		Обнаружены миллионы репозиториев GitHub, зараженных вредоносным кодом
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2024-03-03 11:27 кибербезопасность Исследователи по кибербезопасности обнаружили широко развернутую деятельность по смешению репозиториев (repository confusion) на GitHub, затронувшую более 100 000 репозиториев и, возможно, еще миллионы. Цель атак - обманом заставить разработчиков загружать и использовать вредоносные репозитории, замаскированные под безопасные. Атаки на смешение репозиториев похожи на смешение зависимостей (dependency confusion), но используют человеческую ошибку, а не системы управления пакетами. Злоумышленники клонируют популярные репозитории, внедряют в них вредоносное ПО, а затем загружают их обратно на GitHub с идентичными именами. Эти репозитории автоматически ветвятся тысячи раз и продвигаются на различных онлайн-платформах, чтобы повысить их видимость и вероятность ошибочного использования разработчиками. Когда разработчики используют эти вредоносные хранилища, вредоносное ПО выполняет сложный процесс распаковки, включающий семь уровней обфускации. В конечном итоге он развертывает модифицированную версию BlackCap-Grabber, вредоносного кода, предназначенного для кражи конфиденциальной информации, такой как учетные данные для входа в систему, пароли браузера и файлы cookie. Эти данные передаются на командно-контрольные серверы злоумышленников для дальнейших вредоносных действий. В то время как автоматизированные системы GitHub смогли удалить многие из разветвленных репозиториев, сам масштаб атаки означает, что значительное их количество еще не обнаружено. Службы безопасности платформы активно работают над поиском и удалением этих вредоносных хранилищ, но масштаб кампании и изощренность атаки делают это сложной задачей. Эта кампания знаменует собой изменение стратегии кибератак, переход от менеджеров пакетов к платформам управления исходным кодом (SCM), таким как GitHub. Простота создания учетных записей и репозиториев на GitHub в сочетании с его огромными размерами делает его привлекательной целью для тех, кто хочет тайно внедриться в цепочку поставок программного обеспечения. Исследователи, обнаружившие подмены, уже уведомили владельцев GitHub, и большинство вредоносных репозиториев были удалены. Однако кампания продолжается, и угроза цепочке поставок программного обеспечения остается значительной. Больше публикаций по теме ищите по тегу: Мы работаем для вас! Поддержи клуб Кибердеда донатом и получи доступ к эксклюзивным материалам? Источник: vk.com Комментарии:

Обнаружены миллионы репозиториев GitHub, зараженных вредоносным кодом

Комментарии: