Die Github-Entwicklerplattform wurde mit Malware überschwemmt, die Zehntausende von Repositories infiltriert hat.
Laut einem Sicherheitsforscher wurden bis zu 35.000 Github-Repositories mit Malware geklont.
Der weit verbreitete Malware-Angriff zielte nicht speziell auf kryptografische Repositories (Repos), aber sie gehörten zu den Betroffenen.
Der Software-Ingenieur Stephen Lacy alarmierte die Krypto-Community am 3. August über die Razzia.
Klonen von Github-Repositories
Das Technologieportal Bleeping Computer berichtete , dass die Repositories nicht gehackt, sondern mit ihren modifizierten Klonen kopiert wurden, um die Malware einzuschließen. Das Klonen von Open-Source-Code ist eine gängige Praxis unter Entwicklern, aber Angreifer haben bösartigen Code und Links in legitime Projekte eingeschleust, um ahnungslose Entwickler anzugreifen.
Mehrere Kryptowährungsprojekte, Golang, Python, JavaScript, Bash, Docker und Kubernetes waren von dem Angriff betroffen, stellte der Forscher fest.
Bei der Überprüfung eines Designs, das er bei einer Google-Suche gefunden hatte, bemerkte der Ingenieur eine bösartige URL im Code. Das Scannen der Github-Repositories nach dieser URL ergab mehr als 35.000 Ergebnisse.
Bleeping Computer sagte, dass mehr als 13.000 Suchergebnisse aus einem einzigen Repository namens „redhat-operator-ecosystem“ stammten. Die bösartige URL „extrahierte die Umgebungsvariablen eines Benutzers, enthielt aber auch eine einzeilige Hintertür“, fügte der Bericht hinzu.
Diese Umgebungsvariablen können vertrauliche Daten wie API-Schlüssel, Token, Amazon AWS-Anmeldeinformationen und kryptografische Schlüssel enthalten. Die Malware ermöglicht es entfernten Angreifern auch, beliebigen Code auf den Systemen aller auszuführen, die die Klone installieren und ausführen.
Die meisten der geklonten Repositories seien im vergangenen Monat aufgetaucht, heißt es in dem Bericht.
Github bestätigte, dass die ursprünglichen Repositories nicht kompromittiert worden waren und dass es die Klone bereinigt oder unter Quarantäne gestellt hatte.
Letzten Monat berichtete BeInCrypto, dass ein neuer Malware-Stamm, der in Rust geschrieben wurde, die Runde machte. Luca Stealer zielt auf Windows-Betriebssysteme ab und stiehlt vertrauliche Informationen wie Krypto-Wallet-Informationen. Die Malware wurde auch auf Github verbreitet.
Elende Woche in Kryptowährung
DeFi-Forscher Miles Deutscher wies darauf hin, dass es keine großartige Woche in der Kryptowährungsbranche war. Anfang dieser Woche wurde die Nomad Bridge für 190 Millionen US-Dollar ausgebeutet und Stunden später wurden etwa 8.000 Solana-Geldbörsen aufgebrochen, was zu einem Diebstahl von etwa 8 Millionen US-Dollar führte.
Die Märkte scheinen jedoch unbeeinflusst zu sein, da die Gesamtkapitalisierung im Laufe des Tages um 1,7 % zulegte und zum Zeitpunkt des Verfassens dieses Artikels 1,12 Billionen US-Dollar erreichte.
Die Post- Crypto-Bedrohung: Malware infiltriert Github-Klonen Tausende von Repositories sind zuerst auf BeInCrypto aufgetaucht .