A principal plataforma de desenvolvedores GitHub enfrentou um ataque de malware generalizado e relatou 35,000 “acessos de código” em um dia que viu milhares de carteiras baseadas em Solana drenadas por milhões de dólares.
O ataque generalizado foi destacado pelo desenvolvedor do GitHub, Stephen Lucy, que relatou o incidente pela primeira vez na quarta-feira. O desenvolvedor se deparou com o problema ao revisar um projeto que encontrou em uma pesquisa do Google.
Estou descobrindo o que parece ser um ataque de malware massivo e generalizado em @github.
– Atualmente mais de 35k repositórios estão infectados
– Até agora encontrado em projetos, incluindo: crypto, golang, python, js, bash, docker, k8s
– É adicionado a scripts npm, imagens docker e documentos de instalação pic.twitter.com/rq3CBDw3r9—Stephen Lacy (@stephenlacy) 3 de agosto de 2022
Até agora, vários projetos – de criptomoeda, Golang, Python, JavaScript, Bash, Docker e Kubernetes – foram afetados pelo ataque. O ataque de malware tem como alvo as imagens do docker, os documentos de instalação e o script NPM, que é uma maneira conveniente de agrupar comandos shell comuns para um projeto.
Para enganar os desenvolvedores e acessar dados críticos, o invasor primeiro cria um repositório falso (um repositório contém todos os arquivos do projeto e o histórico de revisões de cada arquivo) e envia clones de projetos legítimos para o GitHub. Por exemplo, os dois instantâneos a seguir mostram esse projeto legítimo de minerador de criptografia e seu clone.
Muitos desses repositórios de clones foram enviados como “pull requests”, o que permite que os desenvolvedores informem aos outros sobre as alterações que enviaram para uma ramificação em um repositório no GitHub.
Relacionado: Nomad supostamente ignorou vulnerabilidade de segurança que levou a exploração de US$ 190 milhões
Quando o desenvolvedor é vítima do ataque de malware, toda a variável de ambiente (ENV) do script, aplicativo ou laptop (aplicativos eletrônicos) é enviada ao servidor do invasor. O ENV inclui chaves de segurança, chaves de acesso da Amazon Web Services, chaves criptográficas e muito mais.
O desenvolvedor relatou o problema ao GitHub e aconselhou os desenvolvedores a assinarem com GPG suas revisões feitas no repositório. As chaves GPG adicionam uma camada extra de segurança às contas e projetos de software do GitHub, fornecendo uma maneira de verificar se todas as revisões vêm de uma fonte confiável.
Fonte: https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects-inclusive-crypto