Platform pengembang utama GitHub menghadapi serangan malware yang meluas dan melaporkan 35.000 "kode hits" pada hari yang melihat ribuan Solana (MATAHARI ) berbasis dompet terkuras jutaan dolar.
Serangan yang meluas disorot oleh pengembang GitHub Stephen Lucy yang pertama kali melaporkan kejadian tersebut sebelumnya pada hari Rabu. Pengembang menemukan masalah saat meninjau proyek yang dia temukan di pencarian Google.
Saya mengungkap apa yang tampaknya merupakan serangan malware besar-besaran@github .
- Saat ini lebih dari 35k repositori terinfeksi
- Sejauh ini ditemukan di proyek termasuk: crypto, golang, python, js, bash, docker, k8s
- Itu ditambahkan ke skrip npm, gambar buruh pelabuhan dan menginstal dokumenpic.twitter.com/rq3CBDw3r9
— Stephen Lacy (@stephenlacy)3 Agustus 2022
Sejauh ini, berbagai proyek dari crypto, Golang, Python, js, Bash, Docker, dan Kubernetes ditemukan terpengaruh oleh serangan tersebut. Serangan malware ditargetkan pada gambar buruh pelabuhan, instal docs dan skrip npm, yang merupakan cara mudah untuk menggabungkan perintah shell umum untuk sebuah proyek.
Untuk menipu pengembang dan mengakses data penting, penyerang pertama-tama membuat repositori palsu (repositori berisi semua file proyek dan riwayat revisi setiap file) dan mendorong tiruan proyek resmi ke GitHub. Misalnya, dua cuplikan berikut menunjukkan proyek penambang kripto yang sah ini dan tiruannya.
Sumber Proyek Penambangan Crypto Asli: Gpeluang
Sumber Proyek Penambangan Kripto Kloning:Github
Banyak dari repositori klon ini didorong sebagai "permintaan tarik". Tarik permintaan memungkinkan pengembang memberi tahu orang lain tentang perubahan yang telah mereka dorong ke cabang dalam repositori di GitHub.
Terkait:Nomad dilaporkan mengabaikan kerentanan keamanan yang menyebabkan eksploitasi $190 juta
Setelah pengembang menjadi korban serangan malware, seluruh variabel lingkungan (ENV) dari skrip, aplikasi, atau laptop (aplikasi elektron), dikirim ke server penyerang. ENV mencakup kunci keamanan, kunci akses AWS, kunci crypto, dan banyak lagi.
Pengembang telah melaporkan masalah ini ke GitHub dan menyarankan pengembang agar GPG menandatangani revisi yang dibuat untuk repositori. Kunci GPG menambahkan lapisan keamanan ekstra ke akun GitHub dan proyek perangkat lunak Anda dengan menyediakan cara untuk memverifikasi semua revisi berasal dari sumber tepercaya.
Pengguna kemudian tanpa sadar akan memainkan peran penting dalam menjalankan program ini, berpartisipasi dalam tindakan yang tampaknya rutin yang sebenarnya penting untuk keberhasilan serangan.
DavinMenurut ZachXBT, peran Yahya Maghrab terutama melibatkan pencarian pada akun X/Twitter melalui panelnya, memfasilitasi penipu Skenkir dalam mengidentifikasi target potensial di Amerika Serikat untuk serangan pertukaran SIM.
DavinLonjakan serangan penukaran SIM telah memengaruhi beberapa pemimpin dan organisasi mata uang kripto, mengakibatkan kerugian finansial yang cukup besar dan meningkatkan kekhawatiran tentang keamanan operator seluler.
SnakeKartu SIM, yang berfungsi sebagai dompet perangkat keras, awalnya akan menjalani pengujian dengan mata uang digital bank sentral (CBDC) di area percontohan tertentu. Tes ini hanya akan tersedia untuk kelompok pengguna ponsel Android tertentu, namun ada rencana untuk memperluas ketersediaannya dalam waktu dekat.
Coinlive Dugaan serangan pertukaran SIM pada proyek NFT Gutter Cat Gang mengakibatkan transfer ilegal non-fungible token (NFT) senilai lebih dari $765.000.
BitcoinistRoman Semenov, salah satu pendiri TornadoCash, men-tweet bahwa akun GitHub miliknya telah ditangguhkan setelah pengumuman sanksi Departemen Keuangan AS, dan penyimpanan Tornado Cash juga telah dihapus dari GitHub.
链向资讯OFAC mengeluarkan pernyataan yang menyiratkan transaksi terlarang dengan Warga Negara yang Ditunjuk Khusus dapat mencakup "mengunduh tambalan perangkat lunak dari entitas yang terkena sanksi."
CointelegraphPara senator mencari komentar dari pemangku kepentingan industri, konsumen, dan pihak yang berkepentingan.
CointelegraphIngin menyelinap di antara realitas semulus Rick Sanchez? Nah, Parody Coin mungkin tidak membiarkan Anda masuk ke ...
BitcoinistTerlepas dari janjinya untuk memenuhi kebutuhan pengembang individu, gelombang sanksi terbaru telah memaksa platform sumber terbuka untuk memblokir bahkan mantan karyawan perusahaan yang terkena sanksi.
Cointelegraph