- Европейский политик, расследовавший... (1524)
- «Роборука» начала перекладывать блюда на... (1541)
- GitHub подшутила над Sony и предложила... (1289)
- Anthropic закрыла лазейки, позволявшие... (2527)
- Battlefield 6 и EA Sports FC 26 перестали... (1824)
- Battlefield 6 и EA Sports FC 26 перестали... (1266)
- Bandai Namco подтвердила цену DLC с новым... (1360)
- Предел терпения достигнут: цены на память... (1673)
- До встречи в августе: Starship зажёг все... (1851)
- Cloudflare объявила войну ИИ-ботам — теперь... (1601)
- Российские двигатели в последний раз... (1619)
- Встраиваемые системы становятся главным... (1150)
- M**a без лишнего шума выпустила мобильное... (2433)
- Улучшения производительности, меньше вылетов... (2961)
- M**a вложила миллиарды в ИИ, но Цукерберг... (1951)
- Sony уже придумала новое применение заводу,... (1995)
В недавней атаке на GitHub обнаружился «русский след»
Дата: 2022-08-06 10:13
Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин сообщил о том, что в недавней хакерской атаке на GitHub злоумышленники использовали российский выделенный виртуальный сервер (VPS) «Джино».
«Нельзя точно сказать о мотивах использования российского VPS хакерами. Но вариантов несколько — либо злоумышленников привлекла легкодоступность этого сервиса, либо они хотят выдать себя за «русских» хакеров», — отметил Кузьмин. Эксперт подчеркнул, что эти версии являются только предположением на базе имеющегося опыта. Истинные причины использования сервиса «Джино» на данный момент ему неизвестны.
Об атаке на GitHub стало известно в ночь с третьего на четвертое августа. В рамках инцидента на сайт для разработчиков были загружены клоны различных репозиториев, отличавшиеся от оригиналов отличались лишь наличием вредоносного кода.
«Атакующие добавили в код специфичную строку, в результате чего в GitHub попал вредонос. При запуске он собирает и отправляет все содержимое переменной окружения на сервер злоумышленника, расположенный на российском VPS «Джино», — пояснил суть атаки и роль российской инфраструктуры в ней Кузьмин.
Таким образом, по словам эксперта, хакеры могли получать множество различной служебной информации, в том числе логины и пароли компаний, которые воспользовались копиями. Инцидент затронул около 35 тыс. репозиториев. Сколько пользователей успели подключиться к ложным хранилищам, не сообщается. На данный момент GitHub отчитался об удалении всех зараженных клонов легитимных проектов.
Подробнее на iXBT
Предыдущие новости
«Наша долгосрочная цель — иметь совмещенный экипаж на всех полетах». NASA хочет расширить договор о перекрестных полетах с Роскосмосом
В отличие от большинства других американских государственных ведомств, NASA настроено на конструктивную работу с российскими коллегами. Так, в Национальном управлении по аэронавтике и исследованию космического пространства США хотели бы расширить договор о перекрестных полетах с Роскосмосом. Об этом заявил глава американской программы МКС Джоэл Монталбано. «После того как мы...
Ракета NASA SLS отправится на стартовую площадку 18 августа — запуск к Луне намечен на 29 августа
В NASA сообщили, что лунная ракета SLS с кораблём Orion успешно проходит последние проверки, что позволяет установить точную дату для следующего шага — начала перемещения ракеты на стартовую площадку. Выкатка из сборочного цеха намечена на 18 августа. Запуск ракеты в космос состоится ещё через 11 дней — 29 августа. Источник изображения:...
Обновление до Android 12 «сломало» экраны в смартфонах Sony Xperia
Владельцы смартфонов Sony Xperia 5 II стали жаловаться, что после обновления до Android 12 на экранах устройств стали появляться зеленые и розовые полосы. Об этом сообщает портал iXBT. Компания Sony никак не прокомментировала жалобы...
В интернет-банке ВТБ более 1 млн раз воспользовались биометрией
Клиента ВТБ активнее используют биометрические данные для аутентификации в системе интернет-банкинга. Согласно официальному сообщению на сайте банка, клиенты входили в приложение при помощи биометрии больше 1 млн раз. В прошлом месяце ВТБ сделал процесс входа в интернет-банк...