GitHub kullanıcıları kötü amaçlı hedefleniyor (yeni sekmede açılır) Bir siber güvenlik araştırmacısının yakın zamanda ortaya çıkardığı meşru depoların kopyaları.
Zamanı kısıtlı, pervasız veya çok çalışan geliştiricileri avlayan biri, kripto, golang, python, js, bash, docker, k8s gibi resmi GitHub projelerini kopyalıyor, onlara orijinal projelere benzer isimler veriyor ve biraz bunları kötü amaçlı kod içerecek şekilde değiştirmek.
Kurnaz plan ilk olarak yazılım geliştiricisi Stephen Lacy tarafından fark edildi ve bir açık kaynak projesini inceledikten sonra içinde gizlenmiş kötü amaçlı bir URL fark etti. GitHub üzerinden yapılan hızlı bir arama, kısa sürede 35.000’den fazla havuzun aynı URL’yi taşıdığını belirledi.
Orijinal depolar bozulmamış
Başka bir geliştirici olan James Tucker, depoların kullanıcı ortam değişkenlerini sifonlamak, API anahtarlarını, belirteçleri, kripto anahtarlarını çalmak ve aynı zamanda etkilenen uç noktalarda rastgele kod yürütmek için tasarlandığını da buldu. (yeni sekmede açılır).
Bu tür bilgiler, kimlik hırsızlığı saldırılarında veya fidye yazılımlarında kullanılabilir. (yeni sekmede açılır) kampanyalar.
GitHub o zamandan beri kötü amaçlı depoları kaldırdı ve Twitter üzerinden kısa bir açıklama yaptı: “GitHub, 3 Ağustos 2022 Çarşamba yayınlanan Tweeti araştırıyor. Hiçbir deponun güvenliği ihlal edilmedi. Kötü amaçlı kod, depoların kendilerine değil, klonlanmış depolara gönderildi. Klonlar karantinaya alındı ve GitHub veya bakıcı hesaplarında belirgin bir uzlaşma olmadı.”
Kötü niyetli kod değişikliklerinin çoğu son birkaç ayda yapılırken, bazılarının yedi yıl öncesine ait olduğu tespit edildi.
GitHub, dünyanın en büyük açık kaynak kod depolarından biridir ve bu nedenle sık sık hedeflenir. Geliştiricilerin platformdan kod çekerken her zaman ekstra dikkatli olmaları, olası yazım hatalarına veya depo kopyalarına, klonlarına veya çatallarına dikkat etmeleri önerilir.
Yayın, meşru koda baktıklarından emin olmanın bir yolu, proje yazarlarının GPG anahtarlarıyla imzalanmış kod taahhütlerini aramaktır.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
