Platform pengembang utama GitHub menghadapi serangan malware yang meluas dan melaporkan 35,000 “kode hit” pada hari yang membuat ribuan dompet berbasis Solana terkuras hingga jutaan dolar.
Serangan yang meluas disorot oleh pengembang GitHub Stephen Lucy, yang pertama kali melaporkan insiden tersebut pada hari Rabu. Pengembang menemukan masalah saat meninjau proyek yang dia temukan di pencarian Google.
Saya mengungkap apa yang tampaknya merupakan serangan malware besar-besaran yang tersebar luas di @subtanyarl.
– Saat ini lebih dari 35k repositori terinfeksi
– Sejauh ini ditemukan dalam proyek termasuk: crypto, golang, python, js, bash, docker, k8s
– Itu ditambahkan ke skrip npm, gambar buruh pelabuhan, dan instal dokumen pic.twitter.com/rq3CBDw3r9— Stephen Berenda (@stephenlacy) 3 Agustus 2022
Sejauh ini, berbagai proyek — dari crypto, Golang, Python, JavaScript, Bash, Docker, dan Kubernetes — telah ditemukan terpengaruh oleh serangan tersebut. Serangan malware ditargetkan pada gambar buruh pelabuhan, instal dokumen dan skrip NPM, yang merupakan cara mudah untuk menggabungkan perintah shell umum untuk sebuah proyek.
Untuk menipu pengembang dan mengakses data penting, penyerang pertama-tama membuat repositori palsu (repositori berisi semua file proyek dan riwayat revisi setiap file) dan mendorong klon proyek yang sah ke GitHub. Misalnya, dua cuplikan berikut menunjukkan proyek penambang kripto yang sah ini dan tiruannya.
Banyak dari repositori klon ini didorong sebagai "permintaan tarik", yang memungkinkan pengembang memberi tahu orang lain tentang perubahan yang telah mereka dorong ke cabang di repositori di GitHub.
Terkait: Nomad dilaporkan mengabaikan kerentanan keamanan yang menyebabkan eksploitasi $190 juta
Setelah pengembang menjadi mangsa serangan malware, seluruh variabel lingkungan (ENV) dari skrip, aplikasi, atau laptop (aplikasi Elektron) dikirim ke server penyerang. ENV mencakup kunci keamanan, kunci akses Amazon Web Services, kunci kripto, dan banyak lagi.
Pengembang telah melaporkan masalah tersebut ke GitHub dan menyarankan pengembang untuk menandatangani GPG atas revisi mereka yang dibuat ke repositori. Kunci GPG menambahkan lapisan keamanan ekstra ke akun GitHub dan proyek perangkat lunak dengan menyediakan cara untuk memverifikasi semua revisi berasal dari sumber tepercaya.
Sumber: https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects-termasuk-crypto