Gerdab.IR | گرداب

کشف میلیون‌ها مخزن آلوده در گیت‌هاب

کشف میلیون‌ها مخزن آلوده در گیت‌هاب
تاریخ انتشار : ۱۵ اسفند ۱۴۰۲

هکر‌ها به تزریق کد‌های خود در پروژه‌های گیت‌هاب رو آورده‌اند.

به گزارش گرداب، برآورد‌ها نشان می‌دهد هکر‌ها در ماه‌های اخیر صد‌ها هزار و شاید بیش از ۱ میلیون مخزن (Repository) را در گیت‌هاب را به کد‌های بدافزاری آلوده کرده‌اند.

گیت‌هاب یک وب‌سایت و سرویس آنلاین است که برنامه‌نویسان از آن برای ذخیره‌سازی و به اشتراک گذاری برنامه‌ها و کد‌های منبع‌باز خود استفاده می‌کنند. یکی دیگر از قابلیت‌های گیت‌هاب ویرایش گروهی کد‌ها برای توسعه ابزار‌های منبع‌باز است.

هکر‌ها با سوءاستفاده از این امکان تلاش می‌کنند با تزریق کد‌های آلوده به برنامه‌های منبع‌باز از آن‌ها به عنوان اسب تروا استفاده کنند.

مطالعه شرکت امنیت سایبری Apiiro نشان می‌دهد هرچند سازوکار‌های خودکار شناسایی بدافزار توسط گیت‌هاب اغلب این تلاش‌ها را ناکام می‌گذارد، اما همچنان تعداد بسیاری از مخازن در این سایت آلوده می‌شوند.

طبق بررسی‌های این شرکت هکر‌ها با خودکار کردن فرآیند تزریق کد‌های آلوده و انجام این کار در مقیاس بسیار بزرگ توانسته‌اند از موانع دفاعی گیت‌هاب عبور کنند.

نمونه‌ای از کد‌های تزریق شده:

منبع: Dark Reading