- Оранжевая «копейка» появилась на конвейере... (7)
- Китайские врачи впервые имплантировали в... (12)
- В продаже появился полноприводный Volkswagen... (7)
- АвтоВАЗ опроверг проблемы с безопасностью в... (32)
- Будущее наступило: на заводе Mercedes-Benz... (32)
- NASA готовит встречу с Donaldjohanson: зонд... (31)
- Флагман с запасом хода 1526 км, который... (30)
- Флагман с запасом хода 1526 км, который... (46)
- Учёные создали невидимые наушники:... (49)
- Поцелуй Венеры: в выходные планета совершит... (45)
- Микрообразцы меняют авиацию: Российские... (35)
- Причем тут пуленепробиваемый арбуз? Xiaomi... (47)
- Инструмент DESI потряс космологию: данные о... (53)
- Лириды засияют над Москвой: пик звездопада... (52)
- NVIDIA инвестировала в CoreWeave, дала ей... (43)
- ЕС рассказал Apple, как именно она должна... (32)
В недавней атаке на GitHub обнаружился «русский след»
Дата: 2022-08-06 10:13
Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин сообщил о том, что в недавней хакерской атаке на GitHub злоумышленники использовали российский выделенный виртуальный сервер (VPS) «Джино».

«Нельзя точно сказать о мотивах использования российского VPS хакерами. Но вариантов несколько — либо злоумышленников привлекла легкодоступность этого сервиса, либо они хотят выдать себя за «русских» хакеров», — отметил Кузьмин. Эксперт подчеркнул, что эти версии являются только предположением на базе имеющегося опыта. Истинные причины использования сервиса «Джино» на данный момент ему неизвестны.
Об атаке на GitHub стало известно в ночь с третьего на четвертое августа. В рамках инцидента на сайт для разработчиков были загружены клоны различных репозиториев, отличавшиеся от оригиналов отличались лишь наличием вредоносного кода.
«Атакующие добавили в код специфичную строку, в результате чего в GitHub попал вредонос. При запуске он собирает и отправляет все содержимое переменной окружения на сервер злоумышленника, расположенный на российском VPS «Джино», — пояснил суть атаки и роль российской инфраструктуры в ней Кузьмин.
Таким образом, по словам эксперта, хакеры могли получать множество различной служебной информации, в том числе логины и пароли компаний, которые воспользовались копиями. Инцидент затронул около 35 тыс. репозиториев. Сколько пользователей успели подключиться к ложным хранилищам, не сообщается. На данный момент GitHub отчитался об удалении всех зараженных клонов легитимных проектов.
Подробнее на iXBT
Предыдущие новости
«Наша долгосрочная цель — иметь совмещенный экипаж на всех полетах». NASA хочет расширить договор о перекрестных полетах с Роскосмосом
В отличие от большинства других американских государственных ведомств, NASA настроено на конструктивную работу с российскими коллегами. Так, в Национальном управлении по аэронавтике и исследованию космического пространства США хотели бы расширить договор о перекрестных полетах с Роскосмосом. Об этом заявил глава американской программы МКС Джоэл Монталбано. «После того как мы...
Ракета NASA SLS отправится на стартовую площадку 18 августа — запуск к Луне намечен на 29 августа
В NASA сообщили, что лунная ракета SLS с кораблём Orion успешно проходит последние проверки, что позволяет установить точную дату для следующего шага — начала перемещения ракеты на стартовую площадку. Выкатка из сборочного цеха намечена на 18 августа. Запуск ракеты в космос состоится ещё через 11 дней — 29 августа. Источник изображения:...
Обновление до Android 12 «сломало» экраны в смартфонах Sony Xperia
Владельцы смартфонов Sony Xperia 5 II стали жаловаться, что после обновления до Android 12 на экранах устройств стали появляться зеленые и розовые полосы. Об этом сообщает портал iXBT. Компания Sony никак не прокомментировала жалобы...
В интернет-банке ВТБ более 1 млн раз воспользовались биометрией
Клиента ВТБ активнее используют биометрические данные для аутентификации в системе интернет-банкинга. Согласно официальному сообщению на сайте банка, клиенты входили в приложение при помощи биометрии больше 1 млн раз. В прошлом месяце ВТБ сделал процесс входа в интернет-банк...