GitHub nën sulm – miliona depo me qëllim të keq të cloud bombardojnë uebsajtin
Hakerët kanë gjetur një mënyrë për të automatizuar dublimin e paketave me qëllim të keq GitHub, duke bombarduar depon e reve me burim të hapur me miliona depo të afta për të vjedhur informacione të ndjeshme dhe kuki informacioni.
Studiuesit e sigurisë kibernetike nga Apiiro Matan Giladi dhe Gil David shpjeguan se si që nga mesi i vitit 2023, hakerët janë përfshirë në një sulm shtypi kundër zhvilluesve të softuerit në një shkallë të madhe. Së pari, ata do të klononin një depo ekzistuese, ndoshta një të popullarizuar në mesin e zhvilluesve (siç është WhatsappBOT, discord-boost-too, dhe të ngjashme), dhe do ta infektonin atë me një ngarkues malware.
Ngarkuesi, i fshehur pas shtatë shtresave të turbullimit, lëshon një version të modifikuar të BlackCap-Grabber me burim të hapur. Ky info vjedhës rrëmben kukit e vërtetimit dhe kredencialet e identifikimit nga një gamë e gjerë aplikacionesh dhe i dërgon ato në një server nën kontrollin e sulmuesve. BlackCap-Grabber gjithashtu kryen “një seri të gjatë aktivitetesh shtesë me qëllim të keq”, shtuan studiuesit.
Pasi ngarkuesi të jetë konfiguruar dhe në vend, sulmuesit do ta ngarkojnë atë përsëri në GitHub me një emër identik, në një përpjekje për t’i bërë zhvilluesit që nuk dyshojnë të shkarkojnë atë të gabuar. Më pas, ata do ta detyruan automatikisht deponin mijëra herë, duke rezultuar në qindra mijëra depo me qëllim të keq që ulen në platformë. Sulmi ndikoi në më shumë se 100,000 depo të GitHub, thanë studiuesit, duke spekuluar se numri aktual është në miliona.
forume të ndryshme, kanale të mosmarrëveshjeve dhe të ngjashme, për të marrë sa më shumë njerëz për t’i shkarkuar ato.
Për t’i bërë gjërat edhe më keq, disa zhvillues filluan të shpërndanin vetë pirunët me qëllim të keq, duke e përhapur më tej fushatën në mënyrë të pavetëdijshme.
GitHub ka një mënyrë për të trajtuar problemin, u tha. Duke përdorur inteligjencën artificiale, ai arrin të ndalojë shumicën dërrmuese të paketave të klonuara përpara se të arrijë ndonjëherë në platformë. Megjithatë, 1% mbijetojnë, duke arritur në “mijëra depo me qëllim të keq”, u tha.