- Новый кроссовер R2 вдохнул жизнь в Rivian:... (1736)
- Microsoft разрабатывала ИИ ОС, отличную от... (2321)
- «Самое янское дополнение в истории»:... (2226)
- Philips анонсировала 27-дюймовые игровые... (2187)
- Epic Games Store устроил раздачу... (2665)
- Anthropic ведёт переговоры с Samsung о... (2929)
- Авторитетный инсайдер опроверг закрытие... (2599)
- Правительство США снова взломали: хакеры... (2387)
- У Tesla внезапно подскочили продажи... (2844)
- «Не можешь — научим, не хочешь — заставим»:... (2838)
- Браузер Opera получил продвинутую защиту от... (2832)
- Google начала тестировать новую reCAPTCHA —... (2312)
- ИИ оказался слишком дорогим: компании... (1574)
- Студия создателя Deus Ex и System Shock... (2246)
- Google не смогла отбиться от рекордного... (2299)
- Amazon запустила достаточно спутников для... (2379)
В недавней атаке на GitHub обнаружился «русский след»
Дата: 2022-08-06 10:13
Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин сообщил о том, что в недавней хакерской атаке на GitHub злоумышленники использовали российский выделенный виртуальный сервер (VPS) «Джино».
«Нельзя точно сказать о мотивах использования российского VPS хакерами. Но вариантов несколько — либо злоумышленников привлекла легкодоступность этого сервиса, либо они хотят выдать себя за «русских» хакеров», — отметил Кузьмин. Эксперт подчеркнул, что эти версии являются только предположением на базе имеющегося опыта. Истинные причины использования сервиса «Джино» на данный момент ему неизвестны.
Об атаке на GitHub стало известно в ночь с третьего на четвертое августа. В рамках инцидента на сайт для разработчиков были загружены клоны различных репозиториев, отличавшиеся от оригиналов отличались лишь наличием вредоносного кода.
«Атакующие добавили в код специфичную строку, в результате чего в GitHub попал вредонос. При запуске он собирает и отправляет все содержимое переменной окружения на сервер злоумышленника, расположенный на российском VPS «Джино», — пояснил суть атаки и роль российской инфраструктуры в ней Кузьмин.
Таким образом, по словам эксперта, хакеры могли получать множество различной служебной информации, в том числе логины и пароли компаний, которые воспользовались копиями. Инцидент затронул около 35 тыс. репозиториев. Сколько пользователей успели подключиться к ложным хранилищам, не сообщается. На данный момент GitHub отчитался об удалении всех зараженных клонов легитимных проектов.
Подробнее на iXBT
Предыдущие новости
«Наша долгосрочная цель — иметь совмещенный экипаж на всех полетах». NASA хочет расширить договор о перекрестных полетах с Роскосмосом
В отличие от большинства других американских государственных ведомств, NASA настроено на конструктивную работу с российскими коллегами. Так, в Национальном управлении по аэронавтике и исследованию космического пространства США хотели бы расширить договор о перекрестных полетах с Роскосмосом. Об этом заявил глава американской программы МКС Джоэл Монталбано. «После того как мы...
Ракета NASA SLS отправится на стартовую площадку 18 августа — запуск к Луне намечен на 29 августа
В NASA сообщили, что лунная ракета SLS с кораблём Orion успешно проходит последние проверки, что позволяет установить точную дату для следующего шага — начала перемещения ракеты на стартовую площадку. Выкатка из сборочного цеха намечена на 18 августа. Запуск ракеты в космос состоится ещё через 11 дней — 29 августа. Источник изображения:...
Обновление до Android 12 «сломало» экраны в смартфонах Sony Xperia
Владельцы смартфонов Sony Xperia 5 II стали жаловаться, что после обновления до Android 12 на экранах устройств стали появляться зеленые и розовые полосы. Об этом сообщает портал iXBT. Компания Sony никак не прокомментировала жалобы...
В интернет-банке ВТБ более 1 млн раз воспользовались биометрией
Клиента ВТБ активнее используют биометрические данные для аутентификации в системе интернет-банкинга. Согласно официальному сообщению на сайте банка, клиенты входили в приложение при помощи биометрии больше 1 млн раз. В прошлом месяце ВТБ сделал процесс входа в интернет-банк...