+373 79 760-762
opencode.md@gmail.com
Мой аккаунт
OpenCode.md LogoOpenCode.md Logo - Shadow
  • О проекте
    • Цифровые общественные блага
    • Цифровое/интернет достояние (ЕС)
    • Программное обеспечение с открытым исходным кодом
    • Открытое аппаратное обеспечение
    • Открытые модели Искусственного Интеллекта
    • Открытые данные
    • Открытый контент
    • Открытые стандарты
    • Открытое образование
    • Цели устойчивого развития
    • Принципы цифрового развития
    • Утвержденные открытые лицензии
    • Требования к решениям с открытым исходным кодом
    • Одобренные репозитории Git
    • Категории лицензий с открытым исходным кодом
    • Преимущества использования открытого исходного кода
    • Как сделать проект с открытым исходным кодом
    • Монетизация Софта с открытым исходным кодом
    • Интерфейс Прикладного Программирования (API)
    • Цифровые технологии в Civic Tech и GovTech
    • Гражданские технологии
  • Реестр решений
    • Общего назначения
    • Linux
    • Искусственный интеллект
    • Цифровая конфиденциальность
    • DevOps
    • Кибербезопасность
    • Публичный сектор
    • Умный город
    • Гражданские технологии
    • Сельское хозяйство
    • ИТ в Медицине
    • Географические информационные системы
    • Бизнес-финансы
    • Личные финансы
    • Открытый банкинг
    • Образование
    • Защита Окружающей Среды
    • Транспорт
    • ИТ решения в туризме
    • Личный ассистент
    • Веб-Аналитика
    • Мониторинг ИТ-систем
  • ИИ Поиск
  • Примеры задач
    • Цифровая экономика — Министерство экономического развития и цифровизации Молдовы
    • Программа цифровизации системы внутренних дел 2022-2025
    • ПРООН Молдова — Цели устойчивого развития и цифровая трансформация
    • Цифровая трансформация Кишинева — 2030
    • Решения ЕС «Умные города» (Smart Cities)
  • Блог
    • Новости
    • События
  • Контакты
  • Русский
    • Английский
    • Румынский

На GitHub найдено более 100 000 зараженных репозиториев

Posted on 7.03.24
На GitHub найдено более 100 000 зараженных репозиториев

Согласно исследованию Apiiro, сейчас на GitHub существует более 100 тыс. заражённых репозиториев, которые мимикрируют под реальные проекты.

С помощью них хакеры получают с компьютера жертвы учётные данные. Количество таких репозиториев продолжает расти.

Эксперты из Apiiro обратили внимание на частую хакерскую атаку с подменой названий.
Для неё злоумышленники создают репозиторий, идентичный популярному проекту на GitHub, с максимально похожим названием.
Хакеры рассчитывают, что пользователь сделает опечатку во время ввода названия и загрузит на свою машину заражённый код.
Этот тип атаки часто применяется в менеджерах пакетов, ведь взаимодействие с ними обычно происходит через командную строку.
В ней у пользователя меньше шансов своевременно заметить свою ошибку.
Или при поиске на GitHub выберет хакерский аккаунт вместо оригинального.

Для их осуществления злоумышленники сначала клонируют популярный репозиторий и снабжают его сторонними загрузчиками и вредоносным кодом. После этого репозиторий под исходным названием публикуется на платформе. Далее хакеры начинают продвигать его на профильных форумах и в социальных сетях под видом оригинального. Весь процесс клонирования и повторной публикации автоматизирован, что позволяет ежедневно размещать на платформе множество опасных репозиториев.

Вредоносный код на компьютере жертве обычно начинает фоновую загрузку стороннего софта. В исследовании отмечается, что чаще всего злоумышленники используют BlackCap Grabber. Утилита похищает учётные данные, файлы cookie и другую конфиденциальную информацию, отправляя её на серверы злоумышленников.

У GitHub есть встроенная защита от fork-бомб, которая автоматически следит за тем, чтобы у репозиториев не появлялось слишком много копий за последнее время. Если система замечает, что какой-то из репозиториев начинает себя так вести, то подозрительные форки блокируются. Исследователи отмечают, что система удаляет миллионы таких репозиториев, а на выявление уходит несколько часов. Но около 1% заражённых форков всё равно остаётся на платформе.

Отмечается, что пользователям необходимо проверять репозитории, с которыми они работают. Иначе это может привести к утечке конфиденциальных данных. Особую внимательность и осторожность стоит проявлять компаниям, чтобы не перетаскивать вредоносный код в цепочку поставок собственного ПО.

Полезные линки:

    • Цифровые общественные блага

    • Как сделать проект с открытым исходным кодом

    • Преимущества использования открытого исходного кода

    • Требования к решениям с открытым исходным кодом

    • Кибербезопасность. Решения с открытым кодом

Предыдущая запись
День открытых данных в Молдове, 5 марта 2024
Следующая запись
В ЕС начал действовать закон о цифровых рынках

Свежие записи

  • Конференция FOSS Backstage, 10-11 марта 2025 16.10.2024
  • Саммит ЕС по политике Open Source 2025 25.09.2024
  • Конференция LibreOffice & Open Source 2024 13.09.2024
  • GitHub — опрос 2024: ИИ в разработке софта 05.09.2024
  • Обзор законодательства ЕС о свободном и открытом программном обеспечении 11.08.2024

Рубрики

  • Новости (24)
  • События (13)

Об OpenCode.md

Проект OpenCode.md основан на продуктах с открытым исходным кодом, ориентированных на «Цифровые общественные блага». Такое приложение можно модифицировать, дополнять под свои нужды, не нарушая авторских прав разработчиков, а также изучать на наличие уязвимостей, использовать для разработки других программ и т.д.

Недавние посты

Конференция FOSS Backstage, 10-11 марта 2025
16.10.2024
Саммит ЕС по политике Open Source 2025
25.09.2024
Конференция LibreOffice & Open Source 2024
13.09.2024

Контакты

opencode.md@gmail.com
+373 62 104-710
str. Titulescu 1, Chisinau, MD-2002, Republic of Moldova
Facebook
GitHub

© 2023 Diginet Pro E-commerce solutions and Digital Marketing agency

  • О проекте
  • Поиск решений
  • Блог
  • Контакты
  • Реестр решений
  • English (Английский)
  • Română (Румынский)
  • Русский