វេទិកាអ្នកអភិវឌ្ឍន៍ធំ GitHub បានប្រឈមមុខនឹងការវាយប្រហារមេរោគដ៏រីករាលដាល ហើយបានរាយការណ៍ថា 35,000 “កូដចូល” ក្នុងមួយថ្ងៃដែលឃើញកាបូបដែលមានមូលដ្ឋានលើ Solana រាប់ពាន់ត្រូវបានបង្ហូរក្នុងតម្លៃរាប់លានដុល្លារ។
ការវាយប្រហាររីករាលដាលត្រូវបានគូសបញ្ជាក់ដោយអ្នកអភិវឌ្ឍន៍ GitHub លោក Stephen Lucy ដែលបានរាយការណ៍ពីឧបទ្ទវហេតុនេះជាលើកដំបូងកាលពីថ្ងៃពុធ។ អ្នកអភិវឌ្ឍន៍បានជួបបញ្ហាខណៈពេលពិនិត្យមើលគម្រោងដែលគាត់បានរកឃើញនៅលើការស្វែងរកតាម Google ។
ខ្ញុំកំពុងបង្ហាញពីអ្វីដែលហាក់ដូចជាការវាយប្រហារមេរោគដែលរីករាលដាលយ៉ាងខ្លាំង @ហ្គីតា.
- បច្ចុប្បន្ននេះឃ្លាំងជាង 35k ត្រូវបានឆ្លងមេរោគ
- រហូតមកដល់ពេលនេះបានរកឃើញនៅក្នុងគម្រោងរួមមាន: crypto, golang, python, js, bash, docker, k8s
- វាត្រូវបានបន្ថែមទៅស្គ្រីប npm រូបភាព docker និងដំឡើងឯកសារ pic.twitter.com/rq3CBDw3r9— Stephen Lacy (@stephenlacy) ខែសីហា 3, 2022
រហូតមកដល់ពេលនេះ គម្រោងផ្សេងៗ - ពី crypto, Golang, Python, JavaScript, Bash, Docker និង Kubernetes - ត្រូវបានរកឃើញថារងផលប៉ះពាល់ដោយការវាយប្រហារ។ ការវាយប្រហារមេរោគគឺត្រូវបានកំណត់គោលដៅទៅលើរូបភាព docker ដំឡើង docs និង NPM script ដែលជាមធ្យោបាយងាយស្រួលមួយក្នុងការចងក្រងពាក្យបញ្ជាសែលទូទៅសម្រាប់គម្រោងមួយ។
ដើម្បីក្លែងបន្លំអ្នកអភិវឌ្ឍន៍ និងចូលប្រើទិន្នន័យសំខាន់ៗ អ្នកវាយប្រហារបង្កើតឃ្លាំងក្លែងក្លាយជាមុនសិន (ឃ្លាំងផ្ទុកឯកសារទាំងអស់របស់គម្រោង និងប្រវត្តិកែប្រែឯកសារនីមួយៗ) ហើយរុញក្លូននៃគម្រោងស្របច្បាប់ទៅ GitHub ។ ជាឧទាហរណ៍ រូបថតពីរសន្លឹកខាងក្រោមបង្ហាញពីគម្រោងរុករកគ្រីបតូស្របច្បាប់នេះ និងក្លូនរបស់វា។
ឃ្លាំងក្លូនជាច្រើនត្រូវបានរុញជា "សំណើទាញ" ដែលអនុញ្ញាតឱ្យអ្នកអភិវឌ្ឍន៍ប្រាប់អ្នកផ្សេងទៀតអំពីការផ្លាស់ប្តូរដែលពួកគេបានរុញទៅសាខានៅក្នុងឃ្លាំងនៅលើ GitHub ។
ដែលទាក់ទង: Nomad ត្រូវបានគេរាយការណ៍ថាមិនអើពើនឹងភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលនាំឱ្យមានការកេងប្រវ័ញ្ច $190M
នៅពេលដែលអ្នកអភិវឌ្ឍន៍ធ្លាក់ចូលទៅក្នុងការវាយប្រហារដោយមេរោគ នោះអថេរបរិស្ថានទាំងមូល (ENV) នៃស្គ្រីប កម្មវិធី ឬកុំព្យូទ័រយួរដៃ (កម្មវិធីអេឡិចត្រូនិក) ត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ។ ENV រួមបញ្ចូលសោសុវត្ថិភាព សោចូលប្រើសេវាកម្ម Amazon Web សោគ្រីប និងច្រើនទៀត។
អ្នកអភិវឌ្ឍន៍បានរាយការណ៍បញ្ហានេះទៅ GitHub ហើយបានណែនាំអ្នកអភិវឌ្ឍន៍ឱ្យ GPG-ចុះហត្ថលេខាលើការកែប្រែរបស់ពួកគេដែលបានធ្វើឡើងនៅក្នុងឃ្លាំង។ គ្រាប់ចុច GPG បន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមទៅគណនី GitHub និងគម្រោងកម្មវិធី ដោយផ្តល់នូវវិធីផ្ទៀងផ្ទាត់ការកែប្រែទាំងអស់គឺមកពីប្រភពដែលអាចទុកចិត្តបាន។
ប្រភព៖ https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects-including-crypto