В недавней атаке на GitHub обнаружился «русский след»

Возможно, используя российскую инфраструктуру хакеры просто хотели замести следы

Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин сообщил о том, что в недавней хакерской атаке на GitHub злоумышленники использовали российский выделенный виртуальный сервер (VPS) «Джино».

В недавней атаке на GitHub обнаружился «русский след»

«Нельзя точно сказать о мотивах использования российского VPS хакерами. Но вариантов несколько — либо злоумышленников привлекла легкодоступность этого сервиса, либо они хотят выдать себя за «русских» хакеров», — отметил Кузьмин. Эксперт подчеркнул, что эти версии являются только предположением на базе имеющегося опыта. Истинные причины использования сервиса «Джино» на данный момент ему неизвестны.

Об атаке на GitHub стало известно в ночь с третьего на четвертое августа. В рамках инцидента на сайт для разработчиков были загружены клоны различных репозиториев, отличавшиеся от оригиналов отличались лишь наличием вредоносного кода.

«Атакующие добавили в код специфичную строку, в результате чего в GitHub попал вредонос. При запуске он собирает и отправляет все содержимое переменной окружения на сервер злоумышленника, расположенный на российском VPS «Джино», — пояснил суть атаки и роль российской инфраструктуры в ней Кузьмин.

Таким образом, по словам эксперта, хакеры могли получать множество различной служебной информации, в том числе логины и пароли компаний, которые воспользовались копиями. Инцидент затронул около 35 тыс. репозиториев. Сколько пользователей успели подключиться к ложным хранилищам, не сообщается. На данный момент GitHub отчитался об удалении всех зараженных клонов легитимных проектов.

6 августа 2022 в 10:13

Автор:

| Источник: Газета.ru

Все новости за сегодня

Календарь

август
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31