Хакери разпространяват зловреден софтуер чрез GitHub
Популярното вместилище за ИТ планове GitHub се употребява ловко от хакери за разпространяване на злоумишлен програмен продукт (снимка: CC0 Public Domain)
Хакери са намерили метод да качат злоумишлен програмен продукт в известната платформа за разработчици GitHub и даже са го създали да наподобява по този начин, като че ли се хоства и популяризира от други доверени разработчици, сигнализира компанията за осведомителна сигурност McAfee.
По-голямата част от зловредния програмен продукт употребява URL адреси на Microsoft GitHub, като също така този „ пропуск ” в сигурността може да се употребява във всяко обществено вместилище на GitHub, твърди следствието на McAfee.
още по темата
Докладът разказва нов инструмент за евакуиране на злотворен програмен продукт, наименуван LUA и популяризиран посредством това, което наподобява е хранилището на Microsoft в GitHub. URL адресите на инсталаторите на злотворен програмен продукт демонстрират, че те принадлежат към хранилището на Microsoft, което обаче не е правилно.
Оказва се, че хакерите са намерили метод да фалшифицират URL връзка освен с хранилището на Microsoft, само че и с всеки различен разработчик или компания с добра известност.
Нападателите са употребявали необикновена скица – механизма за качване на файлове в мненията на GitHub. Компаниите-жертви обаче могат да създадат малко, с цел да се защитят от това посягане. Единственото решение към този момент е да деактивират изцяло мненията, само че това носи повече проблеми, в сравнение с взема решение.
Потребители, които не употребяват злотворен програмен продукт, постоянно влизат в секцията за мнения, с цел да рапортуват неточности или да създадат оферти за плановете. Освен това мненията могат да бъдат деактивирани за най-много шест месеца едновременно.
GitHub е най-голямата уеб услуга за хостване на ИТ планове и тяхното взаимно развиване, която влезе под крилото на Microsoft през 2018 г.
Източник: technews.bg
КОМЕНТАРИ