- Соцсеть X намерена поднять популярность... (3153)
- ЕС может запретить детям пользоваться... (3093)
- Новый биом, корабли и ветер: первое крупное... (2528)
- Мошенники уже начали захватывать чужие имена... (2285)
- Серийные роботакси Tesla Cybercab без руля и... (2855)
- Amazon готова создать собственные чипы для... (2858)
- Apple попросит суд приостановить... (3049)
- Китайцы совершили прорыв в опреснении... (3205)
- Россияне стали меньше пользоваться Telegram... (2851)
- GPU-серверы в 2026 году: когда видеокарта... (2249)
- Stargate: крупнейший в мире проект ИИ ЦОД... (2410)
- Apple замахнулась на выпуск 10 млн складных... (2162)
- Ant Group разогнала инвестиции в китайских... (2961)
- OpenAI предложила США долю в компании —... (2693)
- Microsoft поможет Еврокомиссии отстоять... (3102)
- В России подскочили продажи портативных... (2846)
В недавней атаке на GitHub обнаружился «русский след»
Дата: 2022-08-06 10:13
Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин сообщил о том, что в недавней хакерской атаке на GitHub злоумышленники использовали российский выделенный виртуальный сервер (VPS) «Джино».
«Нельзя точно сказать о мотивах использования российского VPS хакерами. Но вариантов несколько — либо злоумышленников привлекла легкодоступность этого сервиса, либо они хотят выдать себя за «русских» хакеров», — отметил Кузьмин. Эксперт подчеркнул, что эти версии являются только предположением на базе имеющегося опыта. Истинные причины использования сервиса «Джино» на данный момент ему неизвестны.
Об атаке на GitHub стало известно в ночь с третьего на четвертое августа. В рамках инцидента на сайт для разработчиков были загружены клоны различных репозиториев, отличавшиеся от оригиналов отличались лишь наличием вредоносного кода.
«Атакующие добавили в код специфичную строку, в результате чего в GitHub попал вредонос. При запуске он собирает и отправляет все содержимое переменной окружения на сервер злоумышленника, расположенный на российском VPS «Джино», — пояснил суть атаки и роль российской инфраструктуры в ней Кузьмин.
Таким образом, по словам эксперта, хакеры могли получать множество различной служебной информации, в том числе логины и пароли компаний, которые воспользовались копиями. Инцидент затронул около 35 тыс. репозиториев. Сколько пользователей успели подключиться к ложным хранилищам, не сообщается. На данный момент GitHub отчитался об удалении всех зараженных клонов легитимных проектов.
Подробнее на iXBT
Предыдущие новости
«Наша долгосрочная цель — иметь совмещенный экипаж на всех полетах». NASA хочет расширить договор о перекрестных полетах с Роскосмосом
В отличие от большинства других американских государственных ведомств, NASA настроено на конструктивную работу с российскими коллегами. Так, в Национальном управлении по аэронавтике и исследованию космического пространства США хотели бы расширить договор о перекрестных полетах с Роскосмосом. Об этом заявил глава американской программы МКС Джоэл Монталбано. «После того как мы...
Ракета NASA SLS отправится на стартовую площадку 18 августа — запуск к Луне намечен на 29 августа
В NASA сообщили, что лунная ракета SLS с кораблём Orion успешно проходит последние проверки, что позволяет установить точную дату для следующего шага — начала перемещения ракеты на стартовую площадку. Выкатка из сборочного цеха намечена на 18 августа. Запуск ракеты в космос состоится ещё через 11 дней — 29 августа. Источник изображения:...
Обновление до Android 12 «сломало» экраны в смартфонах Sony Xperia
Владельцы смартфонов Sony Xperia 5 II стали жаловаться, что после обновления до Android 12 на экранах устройств стали появляться зеленые и розовые полосы. Об этом сообщает портал iXBT. Компания Sony никак не прокомментировала жалобы...
В интернет-банке ВТБ более 1 млн раз воспользовались биометрией
Клиента ВТБ активнее используют биометрические данные для аутентификации в системе интернет-банкинга. Согласно официальному сообщению на сайте банка, клиенты входили в приложение при помощи биометрии больше 1 млн раз. В прошлом месяце ВТБ сделал процесс входа в интернет-банк...