• About
  • Advertise
  • Privacy & Policy
  • Contact
Friday, December 1, 2023
CoinViet
No Result
View All Result
  • Home
  • Tin tức coin
  • Kiến thức người mới
  • Kiến thức chuyên sâu
  • Kiếm tiền airdrop
No Result
View All Result
  • Home
  • Tin tức coin
  • Kiến thức người mới
  • Kiến thức chuyên sâu
  • Kiếm tiền airdrop
No Result
View All Result
CoinViet
No Result
View All Result
Home Tin tức coin Tin tức Altcoin

Một loạt file dữ liệu của các dự án tiền điện tử bị nhân bản và cài mã độc trên Github

Theo một nhà nghiên cứu bảo mật gần đây, có tới 35,000 kho lưu trữ Github đã bị sao chép và nhiễm phần mềm độc hại.

Ngo3Que by Ngo3Que
4 August, 2022
in Tin tức Altcoin
0
Một loạt file dữ liệu của các dự án tiền điện tử bị nhân bản và cài mã độc trên Github
0
SHARES
8
VIEWS
Share on FacebookShare on Twitter
  • 1 Các file dữ liệu trên Github bị nhân bản
  • 2 Một tuần tràn ngập các vi phạm bảo mật trong không gian tiền điện tử
  • 3 Tin tức liên quan

Đây là một cuộc tấn công phần mềm độc hại lan rộng không nhắm mục tiêu cụ thể vào các kho lưu trữ (repository hay repo là một thư viện nơi chứa các files của dự án) tiền điện tử, nhưng chúng vẫn nằm trong số những nơi bị ảnh hưởng. Kỹ sư phần mềm Stephen Lacy đã cảnh báo cộng đồng tiền điện tử về vụ xâm nhập vào ngày 3 tháng 8.

I am uncovering what seems to be a massive widespread malware attack on @github.

– Currently over 35k repositories are infected
– So far found in projects including: crypto, golang, python, js, bash, docker, k8s
– It is added to npm scripts, docker images and install docs pic.twitter.com/rq3CBDw3r9

— Stephen Lacy (@stephenlacy) August 3, 2022

Các file dữ liệu trên Github bị nhân bản

Cổng thông tin công nghệ Bleeping Computer đã báo cáo rằng các repo không bị tấn công nhưng đã bị sao chép với các bản sao của chúng đã được thay đổi để bao gồm phần mềm độc hại. Sao chép mã nguồn mở là một điều phổ biến giữa các nhà phát triển. Tuy nhiên, những kẻ tấn công đã tiêm mã độc và liên kết vào các dự án hợp pháp để nhắm mục tiêu vào các nhà phát triển, khiến họ không nghi ngờ.

Một số dự án tiền điện tử, Golang, Python, JavaScript, Bash, Docker và Kubernetes đã bị ảnh hưởng bởi cuộc tấn công, nhà nghiên cứu lưu ý.

Trong khi xem xét một dự án mà mình tìm thấy từ công cụ tìm kiếm Google, kỹ sư Stephen Lacy nhận thấy một URL độc hại trong mã. Quét các repo Github cho URL này đã trả về hơn 35,000 kết quả.

Bleeping Computer cho biết hơn 13,000 kết quả tìm kiếm đến từ một kho lưu trữ duy nhất có tên là ‘redhat-operator-systems’. URL độc hại “đã lọc các biến môi trường của người dùng như có chưa thêm trường lọc “one-line backdoor””, báo cáo cho biết thêm.

Các biến môi trường này có thể chứa dữ liệu nhạy cảm như khóa API, mã thông báo, thông tin đăng nhập Amazon AWS và khóa tiền điện tử. Phần mềm độc hại này cũng cho phép những kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống của tất cả những người cài đặt và chạy bản sao.

Phần lớn các repo sao chép đã xuất hiện trong tháng qua, báo cáo cho biết.

Github xác nhận rằng kho lưu trữ ban đầu không bị xâm phạm và nó đã dọn dẹp hoặc cách ly các bản sao.

Tháng trước, BeInCrypto đã báo cáo rằng một loạt phần mềm độc hại mới được viết bằng Rust đang hoạt động. Theo đó, hacker nhắm mục tiêu vào hệ điều hành Windows và đánh cắp thông tin nhạy cảm như thông tin ví tiền điện tử. Phần mềm độc hại này cũng được phát tán trên Github.

GitHub is investigating the Tweet published Wed, Aug. 3, 2022:
* No repositories were compromised
* Malicious code was posted to cloned repositories, not the repositories themselves
* The clones were quarantined and there was no evident compromise of GitHub or maintainer accounts

— GitHub Security (@GitHubSecurity) August 3, 2022

Một tuần tràn ngập các vi phạm bảo mật trong không gian tiền điện tử

Nhà nghiên cứu Miles Deutscher của DeFi chỉ ra lĩnh vực tiền điện tử đã trải qua một tuần tồi tệ. Đầu tuần này, cầu cross-chain Nomad đã bị tấn công khai thác gây tổn thất 190 triệu USD. Vài giờ sau đó, khoảng 8,000 ví Solana đã bị hack, dẫn đến vụ trộm ước tính khoảng 8 triệu USD.

The last 5 days in crypto:

• $100m $ONE hack.

• $190m Nomad bridge hack (4th biggest DeFi exploit in history).

• $SOL private key hack (over 8,000 wallets affected).

• GitHub malware attack (35k repositories infected).

— Miles Deutscher (@milesdeutscher) August 3, 2022

Thị trường nhìn chung dường như không bị ảnh hưởng khi tổng vốn hóa đã tăng 1.7% trong ngày để đạt 1.12 nghìn tỷ USD vào thời điểm viết bài.

Theo Beincrypto

Tin tức liên quan

  1. Cardano ($ ADA) lọt vào 10 công ty đầu tư hàng đầu của BNB Whales trước Vasil Hard Fork
  2. Ứng dụng iOS của Ledger Live tích hợp hỗ trợ tài khoản $ ADA
  3. Kho lưu trữ code của Cardano tăng 12% về số lượng thành viên đóng góp
  4. Các vụ tấn công tiền điện tử đã bị đánh cắp hơn 1 tỷ đô la từ các giao thức DeFi vào năm 2022
  5. Nomad đã bỏ qua lỗ hổng bảo mật dẫn đến vụ tấn công gây thiệt hại 190 triệu USD
Tags: blockchaincryptoGithubHack
Previous Post

Hội Nghị sĩ Vương quốc Anh khởi động cuộc điều tra về quy định trong lĩnh vực tiền điện tử

Next Post

Giá Bitcoin, ETH và các coin top hôm nay 05/08/2022

Ngo3Que

Ngo3Que

Next Post
Giá Bitcoin, ETH và các coin top hôm nay 05/08/2022

Giá Bitcoin, ETH và các coin top hôm nay 05/08/2022

Stay Connected test

  • 23.9k Followers
  • 99 Subscribers

  • Trending
  • Comments
  • Latest
Hướng dẫn sử dụng zkSync testnet để có cơ hội nhận retroactive

Hướng dẫn sử dụng zkSync testnet để có cơ hội nhận retroactive

26 October, 2022
LUNA coin là gì? Thông tin về dự án đổi tên thành Terra Classic, mã token là LUNC

LUNA coin là gì? Thông tin về dự án đổi tên thành Terra Classic, mã token là LUNC

31 May, 2022

Sàn CEX là gì? Tổng quan về các sàn giao dịch tập trung CEX

4 May, 2022
Do Kwon là ai? Thiên tài chứng kiến sự sụp đổ của đứa con cưng “LUNA”

Do Kwon là ai? Thiên tài chứng kiến sự sụp đổ của đứa con cưng “LUNA”

12 May, 2022
Mango Market bị hack 114 triệu USD và bài học được rút ra là gì?.

Mango Market bị hack 114 triệu USD và bài học được rút ra là gì?.

1
Intel ra mắt chip Bonanza Mine thế hệ thứ 2 để khai thác Bitcoin hiệu quả

Intel ra mắt chip Bonanza Mine thế hệ thứ 2 để khai thác Bitcoin hiệu quả

0
Mùa Altcoin ( Altcoin season) là gì ? Cần chuẩn bị những gì để đón mùa Altcoin ?

Mùa Altcoin ( Altcoin season) là gì ? Cần chuẩn bị những gì để đón mùa Altcoin ?

0
Crypto là gì? Phân biết Crypto với các loại tiền khác

Crypto là gì? Phân biết Crypto với các loại tiền khác

0
Oasis Network (ROSE) đạt mức cao mới hàng năm – Liệu nó có thể lọt vào Top 50 không?

Oasis Network (ROSE) đạt mức cao mới hàng năm – Liệu nó có thể lọt vào Top 50 không?

1 December, 2023
Transaction ID (TxID) là gì? Cách tìm TxID trên blockchain

Transaction ID (TxID) là gì? Cách tìm TxID trên blockchain

30 November, 2023
HYIP là gì? Đằng sau vỏ bọc hoàn hảo của “Đầu tư siêu lợi nhuận”

HYIP là gì? Đằng sau vỏ bọc hoàn hảo của “Đầu tư siêu lợi nhuận”

30 November, 2023
Bandwagon là gì? 4 điều cần phải biết về hiệu ứng Bandwagon

Bandwagon là gì? 4 điều cần phải biết về hiệu ứng Bandwagon

30 November, 2023

Recent News

Oasis Network (ROSE) đạt mức cao mới hàng năm – Liệu nó có thể lọt vào Top 50 không?

Oasis Network (ROSE) đạt mức cao mới hàng năm – Liệu nó có thể lọt vào Top 50 không?

1 December, 2023
Transaction ID (TxID) là gì? Cách tìm TxID trên blockchain

Transaction ID (TxID) là gì? Cách tìm TxID trên blockchain

30 November, 2023
HYIP là gì? Đằng sau vỏ bọc hoàn hảo của “Đầu tư siêu lợi nhuận”

HYIP là gì? Đằng sau vỏ bọc hoàn hảo của “Đầu tư siêu lợi nhuận”

30 November, 2023
Bandwagon là gì? 4 điều cần phải biết về hiệu ứng Bandwagon

Bandwagon là gì? 4 điều cần phải biết về hiệu ứng Bandwagon

30 November, 2023
CoinViet

CoinViet là cổng thông tin tiền mã hóa bằng tiếng Việt nhanh nhất và chính xác nhất, mang lại cho độc giả cái nhìn tổng quan về lĩnh vực tiền mã hóa và tiến bộ công nghệ blockchain trên toàn cầu.

Follow Us

Browse by Category

  • Coin & Token
  • Quỹ đầu tư
  • Review
  • Sàn giao dịch
  • Thuật ngữ Crypto
  • Tin tức Altcoin
  • Tin tức Bitcoin
  • Tin tức coin
  • Tin tức Defi
  • Tin tức Ethereum
  • Tin tức NFT

Recent News

Oasis Network (ROSE) đạt mức cao mới hàng năm – Liệu nó có thể lọt vào Top 50 không?

Oasis Network (ROSE) đạt mức cao mới hàng năm – Liệu nó có thể lọt vào Top 50 không?

1 December, 2023
Transaction ID (TxID) là gì? Cách tìm TxID trên blockchain

Transaction ID (TxID) là gì? Cách tìm TxID trên blockchain

30 November, 2023
No Result
View All Result
  • Home
  • Tin tức coin
  • Kiến thức người mới
  • Kiến thức chuyên sâu
  • Kiếm tiền airdrop