แพลตฟอร์มผู้พัฒนารายใหญ่ GitHub เผชิญกับการโจมตีของมัลแวร์ และมีรายงาน “code hits” 35,000 ครั้ง ในวันที่กระเป๋าเงินที่ใช้ Solana หลายพันกระเป๋าโดนขโมยเงินหลายล้านดอลลาร์
การโจมตีอย่างกว้างขวางได้รับการค้นพบโดย Stephen Lucy ผู้พัฒนา GitHub ซึ่งรายงานเหตุการณ์นี้เป็นครั้งแรกเมื่อวันพุธที่ผ่านมา โดยนักพัฒนาซอฟต์แวร์พบปัญหาขณะตรวจสอบโครงการที่เขาพบในการค้นหาของ Google
จนถึงตอนนี้ พบว่าโครงการต่าง ๆ ตั้งแต่ crypto , Golang, Python, JavaScript, Bash, Docker และ Kubernetes ได้รับผลกระทบจากการโจมตี ซึ่งการโจมตีของมัลแวร์มุ่งเป้าไปที่ docker images , install docs , และ NPM script
ในการหลอกล่อนักพัฒนาและเข้าถึงข้อมูลที่สำคัญ ผู้โจมตีจะสร้างพื้นที่เก็บปลอมขึ้นมา (พื้นที่เก็บข้อมูลประกอบด้วยไฟล์ทั้งหมดของโครงการและประวัติการแก้ไขของแต่ละไฟล์) และทำให้ดูเหมือนโปรเจ็กต์ที่ถูกต้อง
เมื่อนักพัฒนาตกเป็นเหยื่อการโจมตีของมัลแวร์ entire environment variable (ENV) ของสคริปต์ แอปพลิเคชัน หรือ laptop (Electron apps) จะถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี โดย ENV ประกอบด้วย security keys, Amazon Web Services access keys, crypto keys และอื่น ๆ อีกมากมาย
นักพัฒนาซอฟต์แวร์ได้รายงานปัญหาไปยัง GitHub และแนะนำให้นักพัฒนาซอฟต์แวร์เพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมให้กับบัญชี GitHub และโครงการซอฟต์แวร์โดยให้วิธีการตรวจสอบการแก้ไขทั้งหมดมาจากแหล่งที่เชื่อถือได้
