В недавней атаке на GitHub обнаружился «русский след»
Добавлено: 06 авг 2022, 09:16
Возможно, используя российскую инфраструктуру хакеры просто хотели замести следы
Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин сообщил о том, что в недавней хакерской атаке на GitHub злоумышленники использовали российский выделенный виртуальный сервер (VPS) «Джино».
«Нельзя точно сказать о мотивах использования российского VPS хакерами. Но вариантов несколько — либо злоумышленников привлекла легкодоступность этого сервиса, либо они хотят выдать себя за «русских» хакеров», — отметил Кузьмин. Эксперт подчеркнул, что эти версии являются только предположением на базе имеющегося опыта. Истинные причины использования сервиса «Джино» на данный момент ему неизвестны.
Об атаке на GitHub стало известно в ночь с третьего на четвертое августа. В рамках инцидента на сайт для разработчиков были загружены клоны различных репозиториев, отличавшиеся от оригиналов отличались лишь наличием вредоносного кода.
«Атакующие добавили в код специфичную строку, в результате чего в GitHub попал вредонос. При запуске он собирает и отправляет все содержимое переменной окружения на сервер злоумышленника, расположенный на российском VPS «Джино», — пояснил суть атаки и роль российской инфраструктуры в ней Кузьмин.
Таким образом, по словам эксперта, хакеры могли получать множество различной служебной информации, в том числе логины и пароли компаний, которые воспользовались копиями. Инцидент затронул около 35 тыс. репозиториев. Сколько пользователей успели подключиться к ложным хранилищам, не сообщается. На данный момент GitHub отчитался об удалении всех зараженных клонов легитимных проектов.
https://m.gazeta.ru/tech/news/2022/08/0 ... ce=ixbtcom
PS: Сема сказал, что это не он
"И этот злоебучий микрософт, что срёт в каждом течдоме, что покупает, совершенно меня не злит, но я бы лично сжег дом этого грязного индуса!" - заявил девелопер в интервью редакции кабачок инфо
Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин сообщил о том, что в недавней хакерской атаке на GitHub злоумышленники использовали российский выделенный виртуальный сервер (VPS) «Джино».
«Нельзя точно сказать о мотивах использования российского VPS хакерами. Но вариантов несколько — либо злоумышленников привлекла легкодоступность этого сервиса, либо они хотят выдать себя за «русских» хакеров», — отметил Кузьмин. Эксперт подчеркнул, что эти версии являются только предположением на базе имеющегося опыта. Истинные причины использования сервиса «Джино» на данный момент ему неизвестны.
Об атаке на GitHub стало известно в ночь с третьего на четвертое августа. В рамках инцидента на сайт для разработчиков были загружены клоны различных репозиториев, отличавшиеся от оригиналов отличались лишь наличием вредоносного кода.
«Атакующие добавили в код специфичную строку, в результате чего в GitHub попал вредонос. При запуске он собирает и отправляет все содержимое переменной окружения на сервер злоумышленника, расположенный на российском VPS «Джино», — пояснил суть атаки и роль российской инфраструктуры в ней Кузьмин.
Таким образом, по словам эксперта, хакеры могли получать множество различной служебной информации, в том числе логины и пароли компаний, которые воспользовались копиями. Инцидент затронул около 35 тыс. репозиториев. Сколько пользователей успели подключиться к ложным хранилищам, не сообщается. На данный момент GitHub отчитался об удалении всех зараженных клонов легитимных проектов.
https://m.gazeta.ru/tech/news/2022/08/0 ... ce=ixbtcom
PS: Сема сказал, что это не он
"И этот злоебучий микрософт, что срёт в каждом течдоме, что покупает, совершенно меня не злит, но я бы лично сжег дом этого грязного индуса!" - заявил девелопер в интервью редакции кабачок инфо