GitHub已成为全球程序员的重要资源,并且是开源编码项目,数据存储和代码管理的广泛知识库和存储库。但是,该网站目前正在进行自动攻击,涉及大量恶意代码存储库的克隆和创建,而开发人员一直在努力删除受影响的存储库,但据说有大量数量可以生存,并定期上传。
一个未知的攻击者设法创建和部署了一个自动化过程,该过程将现有存储库分叉,并添加了自己的恶意代码,该代码被隐藏在七层混淆(通过ARS Technica)下。这些流氓存储库很难从其合法的对应物中分辨出来,一些用户不知道该代码的恶意性质正在抛弃受影响的存储库本身,这无意识地增加了攻击规模。
一旦开发人员利用受影响的存储库,隐藏的有效载荷就开始解开价值七层混淆的包装,包括恶意的Python代码和二进制可执行文件。然后,该代码设置为工作,以收集机密数据和登录详细信息,然后再将其上传到控制服务器。
自去年5月,安全提供商Apiiro的研究和数据团队一直在监视攻击的复兴。尽管该公司表示GitHub已迅速删除受影响的存储库,但其自动化检测系统仍缺少其中许多,并且手动上传的版本仍在滑行网络。
鉴于目前的攻击规模,研究人员说,在数百万上载或分叉的存储库中,即使是1%的失误也可能意味着可能仍在现场仍有成千上万的折衷方案。
虽然最初记录的攻击最初是很小的,但在网站上检测到了一些具有恶意代码的版本,但它的大小和复杂性逐渐发展。研究人员已经确定了迄今为止运营成功的几个潜在原因,包括GitHub用户群的整体规模以及技术的发展复杂性。
真正有趣的是复杂的自动攻击方法和简单的人性的结合。尽管混淆方法变得越来越复杂,但攻击者严重依赖社会工程,使开发人员混淆了开发人员在真实的代码上挑选恶意代码,并无意间将其传播,从而使攻击更加复杂并使其难以检测。
当事情的立场上,这种方法似乎非常好,尽管GitHub尚未直接对攻击发表评论,但它确实发表了一般性声明,使用户保证“我们有团队致力于检测,分析和删除违反我们可接受的使用策略的内容和说明。
似乎在这里流行的危险在这里表现出来。尽管Github仍然是全球开发人员的重要资源,但其开源性质和庞大的用户群似乎使其有些脆弱,尽管鉴于该方法的有效性,但毫不奇怪,解决这个问题似乎完全是Github尚未克服的艰苦的战斗。
本文来自作者[晨熙子]投稿,不代表信基号立场,如若转载,请注明出处:https://njxjfs.cn/wiki/202504-1851.html
评论列表(3条)
我是信基号的签约作者“晨熙子”
本文概览:GitHub已成为全球程序员的重要资源,并且是开源编码项目,数据存储和代码管理的广泛知识库和存储库。但是,该网站目前正在进行自动攻击,涉及大量恶意代码存储库的克隆和创建,而...
文章不错《GitHub受到数百万个装满恶意代码的克隆存储库的自动攻击》内容很有帮助