- Мы живем внутри чёрной дыры? Учёный из... (2)
- Увлечённый фанат воссоздал карту мира GTA VI... (2)
- Рама, полный привод, мощный мотор и... (2)
- Рамный внедорожник на замену Toyota Hilux и... (17)
- Учёные США научились производить ядерное... (25)
- Астронавт Хосе Эрнандес выступил против... (28)
- Сборщики данных для ИИ оказались виновниками... (37)
- GTA VI и Nintendo Switch 2 станут главными... (28)
- Переговоры с Renault о возвращении в состав... (25)
- Переговоры с Renault о возвращении в состав... (28)
- Xiaomi выпустила 200 000-й электромобиль —... (21)
- ИИ разгадал секрет супербактерий за два дня,... (28)
- ИИ разгадал секрет супербактерий за два дня,... (30)
- ИИ-помощник Grok взбунтовался: отказался... (31)
- Серийное производство Lada Iskra... (32)
- Новая демоверсия амбициозного симулятора... (21)
В недавней атаке на GitHub обнаружился «русский след»
Дата: 2022-08-06 10:13
Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин сообщил о том, что в недавней хакерской атаке на GitHub злоумышленники использовали российский выделенный виртуальный сервер (VPS) «Джино».

«Нельзя точно сказать о мотивах использования российского VPS хакерами. Но вариантов несколько — либо злоумышленников привлекла легкодоступность этого сервиса, либо они хотят выдать себя за «русских» хакеров», — отметил Кузьмин. Эксперт подчеркнул, что эти версии являются только предположением на базе имеющегося опыта. Истинные причины использования сервиса «Джино» на данный момент ему неизвестны.
Об атаке на GitHub стало известно в ночь с третьего на четвертое августа. В рамках инцидента на сайт для разработчиков были загружены клоны различных репозиториев, отличавшиеся от оригиналов отличались лишь наличием вредоносного кода.
«Атакующие добавили в код специфичную строку, в результате чего в GitHub попал вредонос. При запуске он собирает и отправляет все содержимое переменной окружения на сервер злоумышленника, расположенный на российском VPS «Джино», — пояснил суть атаки и роль российской инфраструктуры в ней Кузьмин.
Таким образом, по словам эксперта, хакеры могли получать множество различной служебной информации, в том числе логины и пароли компаний, которые воспользовались копиями. Инцидент затронул около 35 тыс. репозиториев. Сколько пользователей успели подключиться к ложным хранилищам, не сообщается. На данный момент GitHub отчитался об удалении всех зараженных клонов легитимных проектов.
Подробнее на iXBT
Предыдущие новости
«Наша долгосрочная цель — иметь совмещенный экипаж на всех полетах». NASA хочет расширить договор о перекрестных полетах с Роскосмосом
В отличие от большинства других американских государственных ведомств, NASA настроено на конструктивную работу с российскими коллегами. Так, в Национальном управлении по аэронавтике и исследованию космического пространства США хотели бы расширить договор о перекрестных полетах с Роскосмосом. Об этом заявил глава американской программы МКС Джоэл Монталбано. «После того как мы...
Ракета NASA SLS отправится на стартовую площадку 18 августа — запуск к Луне намечен на 29 августа
В NASA сообщили, что лунная ракета SLS с кораблём Orion успешно проходит последние проверки, что позволяет установить точную дату для следующего шага — начала перемещения ракеты на стартовую площадку. Выкатка из сборочного цеха намечена на 18 августа. Запуск ракеты в космос состоится ещё через 11 дней — 29 августа. Источник изображения:...
Обновление до Android 12 «сломало» экраны в смартфонах Sony Xperia
Владельцы смартфонов Sony Xperia 5 II стали жаловаться, что после обновления до Android 12 на экранах устройств стали появляться зеленые и розовые полосы. Об этом сообщает портал iXBT. Компания Sony никак не прокомментировала жалобы...
В интернет-банке ВТБ более 1 млн раз воспользовались биометрией
Клиента ВТБ активнее используют биометрические данные для аутентификации в системе интернет-банкинга. Согласно официальному сообщению на сайте банка, клиенты входили в приложение при помощи биометрии больше 1 млн раз. В прошлом месяце ВТБ сделал процесс входа в интернет-банк...