1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

Github ataque

 

Milhares de repositórios do GitHub foram recentemente copiados e clonados para incluírem malware, numa recente onda de ataques sobre a plataforma com o objetivo de tentar enganar programadores que façam uso desses mesmos conteúdos.

 

De acordo com o engenheiro de software Stephen Lacy, mais de 35.000 repositórios do GitHub foram recentemente clonados, de forma a introduzir alterações maliciosas sobre o código original existente na plataforma.

 

Apesar de o fork de conteúdos na plataforma ser algo comum, neste caso as cópias terão sido criadas com o objetivo de tentar enganar os utilizadores que venham a fazer uso dos mesmos, ao mesmo tempo que são usadas para distribuir malware. Estes forks estavam ainda assinados com chaves GPG dos autores originais, de forma a tentar passar uma imagem de maior validade para as potenciais vítimas.

 

O GitHub já confirmou que recebeu a indicação do engenheiro de software sobre estes clones, e terá removido a maioria, no entanto o problema ainda pode ter afetado um largo conjunto de utilizadores que tenham feito uso dos mesmos.

Segundo o engenheiro, este terá identificado a campanha maliciosa depois de descobrir algumas ligações a sites externos em vários projetos que tinham sido copiados dentro da plataforma, a partir do qual se descarregava os conteúdos maliciosos para os sistemas finais.

 

Pouco depois, foi também descoberto que estes repositórios clonados teriam ainda um backdoor, a partir do qual os atacantes poderiam aceder a informações sensíveis dos projetos onde seriam usados, o que inclui chaves de APIs, tokens e outros dados considerados sensíveis.

 

A campanha terá começado faz cerca de um mês, sendo que a melhor forma de garantir que os seus conteúdos estão seguros será certificar-se que estão a ser usadas fontes originais legitimas.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech