هکرها به تزریق کدهای خود در پروژههای گیتهاب رو آوردهاند.
به گزارش گرداب، برآوردها نشان میدهد هکرها در ماههای اخیر صدها هزار و شاید بیش از ۱ میلیون مخزن (Repository) را در گیتهاب را به کدهای بدافزاری آلوده کردهاند.
گیتهاب یک وبسایت و سرویس آنلاین است که برنامهنویسان از آن برای ذخیرهسازی و به اشتراک گذاری برنامهها و کدهای منبعباز خود استفاده میکنند. یکی دیگر از قابلیتهای گیتهاب ویرایش گروهی کدها برای توسعه ابزارهای منبعباز است.
هکرها با سوءاستفاده از این امکان تلاش میکنند با تزریق کدهای آلوده به برنامههای منبعباز از آنها به عنوان اسب تروا استفاده کنند.
مطالعه شرکت امنیت سایبری Apiiro نشان میدهد هرچند سازوکارهای خودکار شناسایی بدافزار توسط گیتهاب اغلب این تلاشها را ناکام میگذارد، اما همچنان تعداد بسیاری از مخازن در این سایت آلوده میشوند.
طبق بررسیهای این شرکت هکرها با خودکار کردن فرآیند تزریق کدهای آلوده و انجام این کار در مقیاس بسیار بزرگ توانستهاند از موانع دفاعی گیتهاب عبور کنند.
نمونهای از کدهای تزریق شده:
منبع: Dark Reading