Ερευνητές αποκάλυψαν κύκλωμα κακόβουλων λογαριασμών στο GitHub, μέσω του οποίου προωθούσαν πάνω από 300 εφαρμογές και βιβλιοθήκες για Windows, Mac και Linux, οι οποίες ήταν μολυσμένες με backdoors. Περιείχαν κώδικα για να ενεργοποιούνται σε κάθε boot και να κατεβάζουν επιπλέον κακόβουλο κώδικα.
Μερικές από τις πειραγμένες εφαρμογές/βιβλιοθήκες είναι οι MinGW, GCC, Ffmpeg, EasyModbus και ορισμένα παιχνίδια Java και έκαναν χρήση των κανονικών εφαρμογών για να εμφανίζονται ψηλότερα στα αποτελέσματα αναζήτησης του GitHub. Όλοι οι λογαριασμοί έκλεισαν μετά την ανακάλυψη τους.
Πηγή : ZdnetOne account, in particular, registered in the name of Andrew Dunkins, hosted 305 backdoored ELF binaries. Another 73 apps were hosted across 88 other accounts.
The accounts that did not host backdoored apps were used to "star" or "watch" the malicious repositories and help boost their popularity in GitHub's search results.
Some of the apps and libraries for which the hacker(s) created backdoored versions include MinGW, GCC, Ffmpeg, EasyModbus, and various Java-based games.
Εμφάνιση 1-11 από 11
-
04-03-19, 19:18 Κακόβουλο κύκλωμα στο GitHub προωθούσε εφαρμογές με backdoors #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.756
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
04-03-19, 19:33 Re: Κακόβουλο κύκλωμα στο GitHub προωθούσε εφαρμογές με backdoors #2
και gcc και ffmpeg και στο GitHub, ζήτω που καήκαμε.
Εχει ξανασυμβεί τίποτα στο παρελθόν στο GitHub? κάπου διάβαζα ότι πρόσφατα το αγόρασε κάποιος γνωστός.
Πόσο καιρό είναι εκεί οι μολυσμένες?
-
04-03-19, 19:51 Απάντηση: Κακόβουλο κύκλωμα στο GitHub προωθούσε εφαρμογές με backdoors #3
Έτσι καταρρέει ο μύθος "είναι open source, άρα δεν κινδυνεύω".
-
04-03-19, 19:58 Απάντηση: Κακόβουλο κύκλωμα στο GitHub προωθούσε εφαρμογές με backdoors #4
-
04-03-19, 20:00 Απάντηση: Κακόβουλο κύκλωμα στο GitHub προωθούσε εφαρμογές με backdoors #5
-
05-03-19, 01:00 Απάντηση: Κακόβουλο κύκλωμα στο GitHub προωθούσε εφαρμογές με backdoors #6
-
05-03-19, 16:10 Απάντηση: Κακόβουλο κύκλωμα στο GitHub προωθούσε εφαρμογές με backdoors #7
Αυτό είναι που λένε «μπήκε ο λύκος στο μαντρί».
Κάνε το καλό και άσε το WiFi της γιαγιάς ανοικτό :)
Για να μη χαλάει η μπαταρία του κινητού όταν φορτίζει όλο το βράδυ: DreamLab
Δικαίωμα δικού σου modem-router
-
05-03-19, 19:02 Απάντηση: Re: Κακόβουλο κύκλωμα στο GitHub προωθούσε εφαρμογές με backdoors #8
Δεν καταλαβαίνω την μεγάλη ανησυχία. Δεν μολύνθηκε ο gcc, ο τύπος έφτιαξε μια δική του μολυσμένη έκδοση. Όποιος χρησιμοποιούσε αυτήν και όχι την επίσημη έκδοση του gcc θα ήταν άξιος της μοίρας του. Ο οποιοσδήποτε μπορεί να πάρει όποια εφαρμογή open source θέλει ( πχ linux kernel), να την γεμίσει όσα backdoors θέλει και να την διανείμει στα κορόιδα που δεν θα την πάρουν από το επίσημο repo. Αυτό δεν σημαίνει ότι η εφαρμογή έχει πρόβλημα.
-
05-03-19, 21:20 Απάντηση: Κακόβουλο κύκλωμα στο GitHub προωθούσε εφαρμογές με backdoors #9
-
14-03-19, 11:55 Απάντηση: Κακόβουλο κύκλωμα στο GitHub προωθούσε εφαρμογές με backdoors #10
Το open source σημαίνει λιγότερα bug επειδή βλέπουν περισσότερα μάτια τον κώδικα.
Σε καμία περίπτωση δεν σημαίνει ασφάλεια.
Όσο περισσότεροι εργάζονται ανώνυμα σε ένα project τόσο πιο πιθανό είναι να μπει κακόβουλος κώδικας.
Όταν εμπιστεύεσαι κάποιο ανοιχτό λογισμικό, εμπιστεύεσαι όλους τους προγραμματιστές του λογισμικού ΚΑΙ των βιβλιοθηκών που χρησιμοποιεί.
-
14-03-19, 17:20 Απάντηση: Κακόβουλο κύκλωμα στο GitHub προωθούσε εφαρμογές με backdoors #11
Bookmarks