Image of the GitHub homepage


gnews




Τεχνολογία


Το GitHub της Microsoft σε κρίση: repos υπό επίθεση



By

Marizas Dimitris



Τι πρέπει να ξέρετε

  • Η Apiiro, μια εταιρεία

    ς, ανέφερε ότι το GitHub έχει υποστεί μια μαζική επίθεση που θα μπορούσε να επηρεάσει χιλιάδες ανθρώπους.
  • Αυτή η επίθεση περιλαμβάνει την κλωνοποίηση ασφαλών και καθαρών αποθετηρίων, την προσθήκη κακόβουλου, συγκεχυμένου κώδικα και την εκ νέου φόρτωσή τους.
  • Το GitHub προσπαθεί να διαγράψει τα κακόβουλα αποθετήρια, αλλά δεν φαίνεται να μπορεί να τα παρακολουθήσει όλα.

Σε μια πρόσφατη

αναφορά του Apiiror

, οι ομάδες έρευνας ασφάλειας και

ς δεδομένων ανακάλυψαν μια πολύ μεγάλη επίθεση. Η Apiiro την αποκαλεί κακόβουλη εκστρατεία σύγχυσης αποθετηρίου. Οι ομάδες του Apiiro υπολογίζουν ότι επηρεάζονται πάνω από 100.000 αποθετήρια GitHub, πιθανώς ακόμη και εκατομμύρια. Δυστυχώς, αυτή δεν είναι η πρώτη φορά που αναγκαστήκαμε να αναφέρουμε ότι το GitHub χρησιμοποιείται από κακόβουλους ηθοποιούς. Πριν από λίγους μήνες, συζητήσαμε πώς το GitHub χρησιμοποιείται για τη διευκόλυνση του ransomware και ακόμη και τη δημιουργία καναλιών εντολών και ελέγχου για επιθέσεις ransomware.

Αυτές οι επιθέσεις δεν είναι υπερβολικά περίπλοκες ούτε είναι δύσκολο να σταματήσουν, το θέμα είναι ότι οι επιθέσεις συμβαίνουν με τόσο ανησυχητικό ρυθμό, το GitHub φαίνεται να δυσκολεύεται να συμβαδίσει.

Τι είναι οι επιθέσεις σύγχυσης αποθετηρίου;

Η ευκολία της αυτόματης δημιουργίας λογαριασμών και repos στο GitHub και άλλα παρόμοια, με χρήση άνετων API και περιορισμένων ορίων ποσοστών που είναι εύκολο να παρακαμφθούν, σε συνδυασμό με τον τεράστιο αριθμό repos για απόκρυψη, το καθιστούν ιδανικό στόχο για κρυφή μόλυνση της αλυσίδας εφοδιασμού λογισμικού .


Apiiro

Ένα αποθετήριο GitHub είναι ένα μέρος όπου ένας χρήστης του GitHub μπορεί να ανεβάσει τον κώδικά του, ώστε να μπορεί να μοιραστεί με τον υπόλοιπο κόσμο. Υπάρχουν πολύ δημοφιλή αποθετήρια που συχνά αναζητούνται και κατεβαίνουν από πολλούς ανθρώπους. Σε μια επίθεση, οι εισβολείς κατεβάζουν δημοφιλή καλά αποθετήρια, προσθέτουν κακόβουλο κώδικα, “

7 στρώμα” “eep

“ac”ord”ng” στο Api”ro και ανεβάστε τα ξανά στο GitHub με το ίδιο όνομα. Στη συνέχεια διαδίδουν την ψεύτικη έκδοση του αποθετηρίου μέσω των κοινωνικών μέσων, του Discord και άλλων μέσων σε ένα στοχευμένο κοινό. Αυτά τα χαρακτηριστικά υποδηλώνουν ένα πότισμα επίθεση οπών που είναι πολύ συνηθισμένη στο CyberSecurity.

ΕΝΑ

επίθεση ποτίσματος

περιλαμβάνει εισβολείς στον κυβερνοχώρο που στοχεύουν ομάδες χρηστών μολύνοντας ιστότοπους που επισκέπτονται συχνά. Οι εισβολείς περιμένουν υπομονετικά τους χρήστες να πλοηγηθούν σε αυτούς τους παραβιασμένους ιστότοπους και στη συνέχεια να τους ανακατευθύνουν σε κακόβουλο ιστότοπο για να μολύνουν τους υπολογιστές τους, παρέχοντας πρόσβαση στο δίκτυο του οργανισμού.

Μόλις αυτοί οι εισβολείς ανεβάσουν ξανά τα κακόβουλα αποθετήρια τους, χρησιμοποιούν αυτοματισμό για να τους διαχωρίσουν χιλιάδες φορές. Αυτή η τακτική χρησιμοποιείται αρκετά συχνά. Πριν από μερικά χρόνια, θυμήθηκα ένα μοντέρνο μουσικό άλμπουμ από έναν διάσημο καλλι

και πολλοί άνθρωποι προσπάθησαν να κατεβάσουν το άλμπουμ μέσω Torrent. Ωστόσο, το αρχείο που κυκλοφόρησε ήταν κακόβουλο και έκανε πολλούς ανθρώπους να χάσουν τα δεδομένα τους.

Πώς τα κακόβουλα αποθετήρια GitHub μολύνουν τον υπολογιστή σας;

Εικόνα

1

του

3


(Πίστωση εικόνας: Apiiro)

Ακολουθεί ένα παράδειγμα κάποιου κακόβουλου κώδικα στο GitHub. Ο κακόβουλος κώδικας ωθείται προς τα δεξιά, ώστε να μην εμφανίζεται στην οθόνη.

Η Apiiro και άλλες εταιρείες κυβερνοασφάλειας το αποκαλούν επίθεση στην αλυσίδα εφοδιασμού και, ενώ αυτό θα μπορούσε τεχνικά να ισχύει, νομίζω ότι το GitHub μόλις και μετά βίας πληροί τις προϋποθέσεις ως αλυσίδα εφοδιασμού.

Μια επίθεση με αλυσίδα εφοδιασμού είναι μια κυβερνοεπίθεση που στοχεύει έναν αξιόπιστο τρίτο προμηθευτή ή προμηθευτή. “

Περιλαμβάνει την έγχυση κακόβουλου κώδικα σε λογισμικό ή την παραβίαση στοιχείων υλικού για την απόκτηση μη εξουσιοδοτημένης πρόσβασης στο δίκτυο ή τα δεδομένα μιας εταιρείας.”

ανά

Απεργία πλήθους

.

Συνήθως, μια αλυσίδα εφοδιασμού θα πρέπει να προέρχεται από τρίτο προμηθευτή ή προμηθευτή με πρόσβαση στην υποδομή σας και όχι από ιστότοπο που φιλοξενεί κώδικα που μπορεί να χρησιμοποιηθεί στο περιβάλλον μιας εταιρείας.

Αυτές οι επιθέσεις θολώνουν τον κώδικα και η Python χρησιμοποιείται κυρίως για την εκτέλεση των επιθέσεων. Μόλις πραγματοποιηθεί η παράδοση του ωφέλιμου φορτίου και γίνει εκμετάλλευση της ευπάθειας, ο κώδικας χρησιμοποιείται

BlackCap Grabber

για να εκτελέσετε ενέργειες στον στόχο και να στείλετε τις κλεμμένες πληροφορίες σε έναν διακομιστή εντολών και ελέγχου. Εάν κάνετε λήψη ενός κακόβουλου αποθετηρίου GitHub, αυτά τα πράγματα μπορεί να κλαπούν ή να γίνουν στον υπολογιστή σας.

  • Κωδικοί πρόσβασης προγράμματος περιήγησης, cookies και ιστορικό περιήγησης
  • Πληροφορίες συστήματος
  • Διαπιστευτήρια σύνδεσης από εφαρμογές και εργαλεία όπως το Steam, το MetaMask και το Exodus
  • Θα προσπαθήσει επίσης να παρακάμψει το TokenProtector
  • Παραβίαση του προχείρου των Windows για αλλαγή διευθύνσεων κρυπτονομισμάτων, αντικατάσταση του περιεχομένου του με τη διεύθυνση πορτοφολιού του εισβολέα (μεταξύ άλλων λειτουργιών)

Τι μπορεί να κάνει η Microsoft για να κάνει το GitHub ασφαλές;

Σύμφωνα με την έκθεση, «

Το GitHub ειδοποιήθηκε και τα περισσότερα από τα κακόβουλα repos διαγράφηκαν, αλλά η καμπάνια συνεχίζεται και οι επιθέσεις που επιχειρούν να εισάγουν κακόβουλο κώδικα στην αλυσίδα εφοδιασμού γίνονται όλο και πιο διαδεδομένες».

Αυτή η επίθεση ξεκίνησε τον Μάιο του

αλλά έχει αυξηθεί εκθετικά. Αυτή η επίθεση φαίνεται να είναι μια κατάσταση κατά την οποία το GitHub θα πρέπει να προσπαθήσει να εντοπίσει αυτόν τον κώδικα μετά τη μεταφόρτωσή του και, ενδεχομένως, μόλις είναι πολύ αργά. Καθώς αυτές οι επιθέσεις συνεχίζονται, όλο και περισσότεροι χρήστες θα μπορούσαν να μολυνθούν.

Πιθανότατα δεν μπορείτε να βασιστείτε στη Microsoft και στο GitHub για να σας κρατήσουν ασφαλείς εάν είστε βαρύς χρήστης του GitHub. Ας υποθέσουμε ότι θέλετε να ελέγξετε εάν ο υπολογιστής σας έχει μολυνθεί. Apiiro παρείχε α

Γράφημα VirusTotal

με ορισμένα από τα κακόβουλα αρχεία που ανακαλύφθηκαν. Εάν θέλετε να ελέγξετε τον υπολογιστή σας για αυτά τα αρχεία, αυτό θα ήταν πολύ χρονοβόρο.

Αναζητήστε μοτίβα Python στο περιβάλλον του υπολογιστή σας που ταιριάζουν με αυτές τις συμβολοσειρές κώδικα:

  • exec (Fernet
  • exec( αιτήματα
  • exec(_ _import
  • exec (bytes
  • exec(“””nεισαγωγή
  • exec(μεταγλώττιση
  • _ _import_ _(“builtins”).exec(

Η καλύτερη πρακτική είναι να εκτελείτε κώδικα σε ένα sandbox για να προστατεύσετε τον κύριο υπολογιστή σας. Αναζητήστε οποιονδήποτε κώδικα επικοινωνεί με πλατφόρμες μέσων κοινωνικής δικτύωσης ή πορτοφόλια κρυπτογράφησης. Να είστε προσεκτικοί κατά τη λήψη οποιουδήποτε κώδικα από το GitHub έως ότου η Microsoft μπορέσει να χειριστεί αυτό το ζήτημα.

Το GitHub δεν είναι το μόνο ζήτημα κυβερνοασφάλειας που αντιμετωπίζει η Microsoft.

Microsoft Defender


Η Microsoft προσπαθεί να είναι παγκόσμιος ηγέτης στην ασφάλεια, αλλά έχει πολλά εσωτερικά ζητήματα που πρέπει να αντιμετωπίσει.


(Εικόνα: Daniel Rubino)

Στην εποχή της διάχυτης ενσωμάτωσης τεχνητής νοημοσύνης, η Microsoft έχει μια εξαιρετική ευκαιρία να δώσει προτεραιότητα στα μέτρα εσωτερικής ασφάλειας πριν επεκταθεί προς τα έξω. Παρά τις εξελίξεις στην τεχνητή νοημοσύνη, η αναγκαιότητα των ανθρώπινων αναλυτών και μηχανικών στην πρώτη γραμμή άμυνας έναντι των απειλών στον κυβερνοχώρο παραμένει εμφανής. Καθώς το τοπίο της κυβερνοασφάλειας εξελίσσεται, τα άτομα που ενδιαφέρονται να εισέλθουν στο πεδίο μπορεί να βρουν πολύτιμη καθοδήγηση, όπως ο οδηγός εκκίνησης για την ασφάλεια στον κυβερνοχώρο.

Η Microsoft κυκλοφόρησε πρόσφατα το Security Copilot, ένα εργαλείο που υποτίθεται ότι βελτιώνει την απόδοση των υπερασπιστών της κυβερνοασφάλειας. Ωστόσο, η αποτελεσματικότητά του εξαρτάται σε μεγάλο βαθμό από τη δέσμευση των πελατών, αντανακλώντας την προσέγγιση της Microsoft, ένα χαρακτηριστικό που συχνά συνδέεται με την εταιρεία, διαβόητη για τις ελάχιστες επενδύσεις της στην εξυπηρέτηση πελατών. Αυτό το ήθος φαίνεται να επεκτείνεται στην ασφάλεια στον κυβερνοχώρο, όπου οι προσπάθειες της Microsoft εμφανίζονται ως επί το πλείστον αντιδραστικές παρά την τακτική συντήρηση και ενημερώσεις, όπως το

Tuesday.

Το GitHub, θυγατρική της Microsoft, έχει γίνει αντικείμενο αποτελεσματικής εκμετάλλευσης από χάκερ, εγείροντας ερωτήματα σχετικά με την ικανότητα της εταιρείας να αξιοποιεί την τεχνητή νοημοσύνη για αμυντικούς σκοπούς. Ωστόσο, εάν η Microsoft μπορεί να ενισχύσει τα συστήματά της, συμπεριλαμβανομένων του λειτουργικού συστήματος, των διακομιστών και των θυγατρικών της όπως το GitHub, μπορεί να μειώσει σημαντικά τα παγκόσμια περιστατικά παραβίασης, προς όφελος όλων των ενδιαφερόμενων μερών.

window.reliableConsentGiven.then(function(){

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()

{n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}

;if(!f._fbq)f._fbq=n;

n.push=n;n.loaded=!0;n.version=’2.0′;n.queue=[];t=b.createElement(e);t.async=!0;

t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,

document,’script’,’https://connect.facebook.net/en_US/fbevents.js’);

fbq(‘init’, ‘1765793593738454′);

fbq(‘track’, ‘PageView’);

})


VIA:

WindowsCentral


Follow TechWar.gr on Google News











Marizas Dimitris



120142 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Η ενημέρωση της εφαρμογής OnePlus Store διορθώνει ορισμένα…



Τα εντυπωσιακά νέα δεδομένα στο Ethereum



Η έκδοση Beyond Good and Evil “Remaster”…