GitHub เผชิญกับการโจมตีของมัลแวร์ และส่งผลกระทบต่อโครงการต่าง ๆ รวมถึง Crypto

แพลตฟอร์มผู้พัฒนารายใหญ่ GitHub เผชิญกับการโจมตีของมัลแวร์ และมีรายงาน “code hits” 35,000 ครั้ง ในวันที่กระเป๋าเงินที่ใช้ Solana หลายพันกระเป๋าโดนขโมยเงินหลายล้านดอลลาร์

การโจมตีอย่างกว้างขวางได้รับการค้นพบโดย Stephen Lucy ผู้พัฒนา GitHub ซึ่งรายงานเหตุการณ์นี้เป็นครั้งแรกเมื่อวันพุธที่ผ่านมา โดยนักพัฒนาซอฟต์แวร์พบปัญหาขณะตรวจสอบโครงการที่เขาพบในการค้นหาของ Google

จนถึงตอนนี้ พบว่าโครงการต่าง ๆ ตั้งแต่ crypto , Golang, Python, JavaScript, Bash, Docker และ Kubernetes ได้รับผลกระทบจากการโจมตี  ซึ่งการโจมตีของมัลแวร์มุ่งเป้าไปที่ docker images , install docs , และ NPM script

ในการหลอกล่อนักพัฒนาและเข้าถึงข้อมูลที่สำคัญ ผู้โจมตีจะสร้างพื้นที่เก็บปลอมขึ้นมา (พื้นที่เก็บข้อมูลประกอบด้วยไฟล์ทั้งหมดของโครงการและประวัติการแก้ไขของแต่ละไฟล์) และทำให้ดูเหมือนโปรเจ็กต์ที่ถูกต้อง

เมื่อนักพัฒนาตกเป็นเหยื่อการโจมตีของมัลแวร์ entire environment variable (ENV) ของสคริปต์ แอปพลิเคชัน หรือ laptop (Electron apps) จะถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี โดย ENV ประกอบด้วย security keys, Amazon Web Services access keys, crypto keys และอื่น ๆ อีกมากมาย

นักพัฒนาซอฟต์แวร์ได้รายงานปัญหาไปยัง GitHub และแนะนำให้นักพัฒนาซอฟต์แวร์เพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมให้กับบัญชี GitHub และโครงการซอฟต์แวร์โดยให้วิธีการตรวจสอบการแก้ไขทั้งหมดมาจากแหล่งที่เชื่อถือได้

อ้างอิง : LINK
ภาพ LINK

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป