Đây là một cuộc tấn công phần mềm độc hại lan rộng không nhắm mục tiêu cụ thể vào các kho lưu trữ (repository hay repo là một thư viện nơi chứa các files của dự án) tiền điện tử, nhưng chúng vẫn nằm trong số những nơi bị ảnh hưởng. Kỹ sư phần mềm Stephen Lacy đã cảnh báo cộng đồng tiền điện tử về vụ xâm nhập vào ngày 3 tháng 8.
I am uncovering what seems to be a massive widespread malware attack on @github.
– Currently over 35k repositories are infected
– So far found in projects including: crypto, golang, python, js, bash, docker, k8s
– It is added to npm scripts, docker images and install docs pic.twitter.com/rq3CBDw3r9— Stephen Lacy (@stephenlacy) August 3, 2022
Các file dữ liệu trên Github bị nhân bản
Cổng thông tin công nghệ Bleeping Computer đã báo cáo rằng các repo không bị tấn công nhưng đã bị sao chép với các bản sao của chúng đã được thay đổi để bao gồm phần mềm độc hại. Sao chép mã nguồn mở là một điều phổ biến giữa các nhà phát triển. Tuy nhiên, những kẻ tấn công đã tiêm mã độc và liên kết vào các dự án hợp pháp để nhắm mục tiêu vào các nhà phát triển, khiến họ không nghi ngờ.
Một số dự án tiền điện tử, Golang, Python, JavaScript, Bash, Docker và Kubernetes đã bị ảnh hưởng bởi cuộc tấn công, nhà nghiên cứu lưu ý.
Trong khi xem xét một dự án mà mình tìm thấy từ công cụ tìm kiếm Google, kỹ sư Stephen Lacy nhận thấy một URL độc hại trong mã. Quét các repo Github cho URL này đã trả về hơn 35,000 kết quả.
Bleeping Computer cho biết hơn 13,000 kết quả tìm kiếm đến từ một kho lưu trữ duy nhất có tên là ‘redhat-operator-systems’. URL độc hại “đã lọc các biến môi trường của người dùng như có chưa thêm trường lọc “one-line backdoor””, báo cáo cho biết thêm.
Các biến môi trường này có thể chứa dữ liệu nhạy cảm như khóa API, mã thông báo, thông tin đăng nhập Amazon AWS và khóa tiền điện tử. Phần mềm độc hại này cũng cho phép những kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống của tất cả những người cài đặt và chạy bản sao.
Phần lớn các repo sao chép đã xuất hiện trong tháng qua, báo cáo cho biết.
Github xác nhận rằng kho lưu trữ ban đầu không bị xâm phạm và nó đã dọn dẹp hoặc cách ly các bản sao.
Tháng trước, BeInCrypto đã báo cáo rằng một loạt phần mềm độc hại mới được viết bằng Rust đang hoạt động. Theo đó, hacker nhắm mục tiêu vào hệ điều hành Windows và đánh cắp thông tin nhạy cảm như thông tin ví tiền điện tử. Phần mềm độc hại này cũng được phát tán trên Github.
GitHub is investigating the Tweet published Wed, Aug. 3, 2022:
* No repositories were compromised
* Malicious code was posted to cloned repositories, not the repositories themselves
* The clones were quarantined and there was no evident compromise of GitHub or maintainer accounts— GitHub Security (@GitHubSecurity) August 3, 2022
Một tuần tràn ngập các vi phạm bảo mật trong không gian tiền điện tử
Nhà nghiên cứu Miles Deutscher của DeFi chỉ ra lĩnh vực tiền điện tử đã trải qua một tuần tồi tệ. Đầu tuần này, cầu cross-chain Nomad đã bị tấn công khai thác gây tổn thất 190 triệu USD. Vài giờ sau đó, khoảng 8,000 ví Solana đã bị hack, dẫn đến vụ trộm ước tính khoảng 8 triệu USD.
The last 5 days in crypto:
• $100m $ONE hack.
• $190m Nomad bridge hack (4th biggest DeFi exploit in history).
• $SOL private key hack (over 8,000 wallets affected).
• GitHub malware attack (35k repositories infected).
— Miles Deutscher (@milesdeutscher) August 3, 2022
Thị trường nhìn chung dường như không bị ảnh hưởng khi tổng vốn hóa đã tăng 1.7% trong ngày để đạt 1.12 nghìn tỷ USD vào thời điểm viết bài.
Theo Beincrypto
Tin tức liên quan
- Cardano ($ ADA) lọt vào 10 công ty đầu tư hàng đầu của BNB Whales trước Vasil Hard Fork
- Ứng dụng iOS của Ledger Live tích hợp hỗ trợ tài khoản $ ADA
- Kho lưu trữ code của Cardano tăng 12% về số lượng thành viên đóng góp
- Các vụ tấn công tiền điện tử đã bị đánh cắp hơn 1 tỷ đô la từ các giao thức DeFi vào năm 2022
- Nomad đã bỏ qua lỗ hổng bảo mật dẫn đến vụ tấn công gây thiệt hại 190 triệu USD
