社区编辑申请
注册/登录
GitHub 3.5万个代码库被黑?谣言,只是被恶意复制
安全 数据安全
Github 正在遭受大规模恶意软件攻击,超 3.5 万个代码库受影响,波及范围涵盖 Crypto、Golang、Pyhon、js、bash、Docker 和 k8s 等领域。

2022年,8月3日,软件工程师 Stephen Lacy 在社交媒体上发布消息称,Github 正在遭受大规模恶意软件攻击,超 3.5 万个代码库受影响,波及范围涵盖 Crypto、Golang、Pyhon、js、bash、Docker 和 k8s 等领域。

该恶意软件被发现添加到 npm 脚本、Docker 图像和安装文档中。Stephen Lacy 提醒,此攻击可能会将被攻击者的多种密钥泄露给攻击者,并建议用户使用 GPG 签署所有提交。

但是事实与此相反,GitHub 上的“35000 个项目”并未受到任何影响或损害,crypto、golang、python、js、bash、docker、k8s等官方项目不受影响。

另一名软件工程师注意到Stephen Lacy 在 Twitter 上分享的代码中的以下 URL:

hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru

而在GitHub 上搜索此 URL 时,有 35000 多个搜索结果显示包含恶意 URL 的文件。因此,该图表示可疑文件的数量而不是受感染的存储库:

恶意URL的 GitHub 搜索结果显示超过35000个文件

进一步搜索后发现,在这3.5万个恶意URL文件中,超过1.3万个来自一个名为“redhat-operator-ecosystem”的存储库。目前这个存储库已经从GitHub 中删除,搜索结果显示“404”。Stephen Lacy工程师也对他的原始推文进行了更正和澄清。

恶意软件为攻击者远程攻击提供后门

虽然“GitHub 3.5万个代码库被攻击”是一个乌龙事件,但是有软件工程师发现,大约有数千个GitHub代码库正在被恶意复制。

克隆开源代码库是一种常见的开发实践,也是很多开发人员的基本操作。攻击者正是利用了这一点,悄悄地在被复制的代码库中隐藏了恶意软件,以此进行分发、推广,一旦开发人员使用了被污染的代码库,那么将会被恶意软件攻击。

在收到软件工程师的报告后,GitHub已经清除了大部分恶意存储库。但仍需提高警惕,安全专家提醒,此次攻击者的主要目标就是那些防备心理不强的初级开发人员。

开发人员 James Tucker指出,包含恶意URL文件的GitHub存储库不仅泄露了用户的环境变量 ,而且还包含一个单行后门。

克隆代码库存在恶意软件

环境变量的泄露本身可以为攻击者提供重要的秘密,例如用户的 API 密钥、令牌、Amazon AWS 凭证和加密密钥等。单行指令(上面的第 241 行)则进一步允许远程攻击者在所有安装和运行这些恶意克隆的人的系统上执行任意代码。

据软件工程师披露,绝大多数复制的存储库在上个月的某个时候被恶意代码更改——时间从 6-20 天不等,甚至还观察到了一些可追溯到2015年恶意提交的存储库。

最新的恶意URL提交者主要是来自安全专家,包括威胁情报分析师弗洛里安·罗斯 (Florian Roth),他提供了Sigma规则检测环境中的恶意代码。具有讽刺意味的是,一些 GitHub 用户在看到 Sigma 规则中存在恶意字符串(供防御者使用)时,开始错误地将由 Roth 维护的 Sigma GitHub 存储库报告为恶意。

责任编辑:未丽燕 来源: Linux中国
相关推荐

2022-08-05 15:35:12

恶意文件网络攻击

2020-08-18 07:52:06

GitHub程序开源

2022-08-04 14:28:12

Github安全

2022-06-23 13:13:36

GitHub开发技巧

2022-06-16 10:40:46

开发者邮件

2022-05-26 01:15:22

GitHub代码快捷键

2019-01-08 09:55:45

GitHub代码开发者

2018-10-19 08:40:33

2020-11-10 08:14:54

GitHub

2020-11-10 15:08:58

GitHub泄露源代码

2022-01-10 07:26:34

2020-06-03 18:10:46

2019-05-23 13:50:16

2021-12-20 07:58:59

2019-04-26 13:07:14

GitHub开源代码仓库

2019-10-16 14:44:18

技术研发区块链

2020-09-23 13:41:07

GitHub源代码

2020-02-10 14:26:10

GitHub代码仓库

2020-02-24 10:45:44

代码开发工具

2020-04-21 17:06:04

GitHub存储库开源

同话题下的热门内容

分类分级是数据安全的必由之路!针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击企业面临的五大数据安全挑战员工被钓鱼,云通讯巨头Twilio客户数据遭泄露PyPI中发现新恶意Python库字节一面:HTTPS 会加密 URL 吗?

编辑推荐

网络管理员的利器之9款值得关注的Ping监控工具2020年漏洞扫描工具Top10细说七大邮件安全协议的实现原理用于渗透测试的10种漏洞扫描工具安全趣闻 | “ji32k7au4a83”竟然是一个典型弱密码
我收藏的内容
点赞
收藏

51CTO技术栈公众号