អ្នកអភិវឌ្ឍន៍ GitHub លោក James Tucker បានចង្អុលបង្ហាញថាឃ្លាំងក្លូនដែលមាន URL ព្យាបាទបានជ្រៀតចូលអថេរបរិស្ថានរបស់អ្នកប្រើ ហើយក៏មាន backdoor មួយជួរផងដែរ។
នៅថ្ងៃពុធ ទី 3 ខែសីហា វេទិកាអ្នកអភិវឌ្ឍន៍ដ៏ពេញនិយម GitHub បានប្រឈមមុខនឹងការវាយប្រហារមេរោគដ៏រីករាលដាលដ៏ធំជាមួយនឹង "ការចុចកូដ" ច្រើនជាង 35,000 ក្នុងមួយថ្ងៃ។ គួរឱ្យចាប់អារម្មណ៍វាកើតឡើងតែនៅថ្ងៃដែលកាបូប Solana ជាង 8000 ត្រូវបានសម្របសម្រួល។
អ្នកអភិវឌ្ឍន៍ GitHub លោក Stephen Lucy ខ្លួនឯងបានរាយការណ៍អំពីការវាយប្រហាររីករាលដាល។ អ្នកអភិវឌ្ឍន៍បានជួបប្រទះបញ្ហានេះ ខណៈពេលកំពុងពិនិត្យមើលគម្រោង។ ឡាស៊ី សរសេរ:
“ខ្ញុំកំពុងរកឃើញនូវអ្វីដែលហាក់ដូចជាការវាយប្រហារមេរោគដែលរីករាលដាលយ៉ាងធំនៅលើ @github ។ - បច្ចុប្បន្ននៅលើ "កូដបុក" នៅលើ github ។ រហូតមកដល់ពេលនេះបានរកឃើញនៅក្នុងគម្រោងរួមមាន: crypto, golang, python, js, bash, docker, k8s ។ វាត្រូវបានបន្ថែមទៅស្គ្រីប npm រូបភាព docker និងដំឡើងឯកសារ។
ការវាយប្រហារនាពេលថ្មីៗនេះលើ Github បានកេងប្រវ័ញ្ចលើគម្រោងជាច្រើនរួមមាន crypto, Golang, Python, JavaScript, Bash, Docker និង Kubernetes ។ ការវាយប្រហារមេរោគត្រូវបានផ្តោតជាពិសេសទៅលើការដំឡើងឯកសារ ស្គ្រីប NPM និងរូបភាព docker ។ វាជាមធ្យោបាយងាយស្រួលជាងក្នុងការដាក់កញ្ចប់ពាក្យបញ្ជាសែលទូទៅសម្រាប់គម្រោង។
ធម្មជាតិនៃការវាយប្រហារ Malware លើ Github
ដើម្បីចូលប្រើទិន្នន័យសំខាន់ៗ និងគេចពីអ្នកអភិវឌ្ឍន៍ អ្នកវាយប្រហារបង្កើតឃ្លាំងក្លែងក្លាយជាមុនសិន។ បន្ទាប់មកអ្នកវាយប្រហាររុញក្លូននៃគម្រោងស្របច្បាប់ទៅ GitHub ។ យោងតាមការស៊ើបអង្កេត អ្នកវាយប្រហារបានរុញឃ្លាំងក្លូនទាំងនេះជា "សំណើទាញ"។
អ្នកអភិវឌ្ឍន៍ GitHub ម្នាក់ទៀតគឺលោក James Tucker បានចង្អុលបង្ហាញថាឃ្លាំងក្លូនដែលមាន URL ព្យាបាទបានជ្រៀតចូលអថេរបរិស្ថានរបស់អ្នកប្រើ ហើយក៏មាន backdoor មួយជួរផងដែរ។ ការបន្សុតបរិយាកាសអាចផ្តល់ឱ្យតួអង្គគំរាមកំហែងនូវអាថ៌កំបាំងសំខាន់ៗមួយចំនួន។ នេះរួមបញ្ចូលព័ត៌មានសម្ងាត់ Amazon AWS, សោ API, សញ្ញាសម្ងាត់, សោគ្រីប។ល។
ប៉ុន្តែ backdoor តែមួយអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចប្រតិបត្តិកូដតាមអំពើចិត្តលើប្រព័ន្ធរបស់អ្នកទាំងអស់ដែលដំណើរការស្គ្រីបនៅលើកុំព្យូទ័ររបស់ពួកគេ។ យោងតាមកុំព្យូទ័រ Bleeping មានលទ្ធផលខុសឆ្គងទាក់ទងនឹងពេលវេលានៃសកម្មភាព។
អ្នកវាយប្រហារបានផ្លាស់ប្តូរឃ្លាំងភាគច្រើនជាមួយនឹងកូដព្យាបាទក្នុងរយៈពេលមួយខែមុន។ GitHub បានដកកូដព្យាបាទមួយចំនួនចេញពីវេទិការបស់ខ្លួនកាលពីប៉ុន្មានម៉ោងមុន។ នៅក្នុងការអាប់ដេតកាលពីថ្ងៃពុធ GitHub បានកត់សម្គាល់:
"GitHub កំពុងស៊ើបអង្កេត Tweet ដែលបានចេញផ្សាយថ្ងៃពុធ ទី 3 ខែសីហា ឆ្នាំ 2022៖ * គ្មានឃ្លាំងណាមួយត្រូវបានសម្របសម្រួលទេ។ * កូដព្យាបាទត្រូវបានបង្ហោះទៅកាន់ឃ្លាំងដែលបានក្លូន មិនមែនឃ្លាំងខ្លួនឯងទេ។ * ក្លូនត្រូវបានដាក់ឱ្យនៅដាច់ដោយឡែក ហើយមិនមានការសម្រុះសម្រួលជាភស្តុតាងនៃ GitHub ឬគណនីអ្នកថែទាំទេ»។
អានព័ត៌មានបច្ចេកវិទ្យាផ្សេងទៀតនៅលើគេហទំព័ររបស់យើង។
ក្រោយ
Bhushan គឺជាអ្នកចូលចិត្ត FinTech និងមានការយល់ដឹងល្អអំពីទីផ្សារហិរញ្ញវត្ថុ។ ចំណាប់អារម្មណ៍របស់គាត់ចំពោះសេដ្ឋកិច្ចនិងហិរញ្ញវត្ថុទាក់ទាញការយកចិត្តទុកដាក់របស់គាត់ចំពោះទីផ្សារ blockchain Technology និង Cryptocurrency ដែលកំពុងរីកចម្រើនថ្មី។ គាត់កំពុងបន្តរៀនសូត្រហើយបន្តលើកទឹកចិត្តខ្លួនឯងដោយចែករំលែកចំណេះដឹងដែលគាត់ទទួលបាន។ ពេលទំនេរគាត់អានប្រលោមលោករឿងប្រឌិតបែបកំប្លែងហើយពេលខ្លះស្វែងយល់ពីជំនាញធ្វើម្ហូបរបស់គាត់។
ប្រភព៖ https://www.coinspeaker.com/github-malware-attacks-35000-code/