Theo một nhà nghiên cứu bảo mật gần đây, có tới 35,000 kho lưu trữ Github đã bị sao chép và nhiễm phần mềm độc hại.
Đây là một cuộc tấn công phần mềm độc hại lan rộng không nhắm mục tiêu cụ thể vào các kho lưu trữ (repository hay repo là một thư viện nơi chứa các files của dự án) tiền điện tử, nhưng chúng vẫn nằm trong số những nơi bị ảnh hưởng. Kỹ sư phần mềm Stephen Lacy đã cảnh báo cộng đồng tiền điện tử về vụ xâm nhập vào ngày 3 tháng 8.
Các file dữ liệu trên Github bị nhân bản
Cổng thông tin công nghệ Bleeping Computer đã báo cáo rằng các repo không bị tấn công nhưng đã bị sao chép với các bản sao của chúng đã được thay đổi để bao gồm phần mềm độc hại. Sao chép mã nguồn mở là một điều phổ biến giữa các nhà phát triển. Tuy nhiên, những kẻ tấn công đã tiêm mã độc và liên kết vào các dự án hợp pháp để nhắm mục tiêu vào các nhà phát triển, khiến họ không nghi ngờ.
Một số dự án tiền điện tử, Golang, Python, JavaScript, Bash, Docker và Kubernetes đã bị ảnh hưởng bởi cuộc tấn công, nhà nghiên cứu lưu ý.
Trong khi xem xét một dự án mà mình tìm thấy từ công cụ tìm kiếm Google, kỹ sư Stephen Lacy nhận thấy một URL độc hại trong mã. Quét các repo Github cho URL này đã trả về hơn 35,000 kết quả.
Bleeping Computer cho biết hơn 13,000 kết quả tìm kiếm đến từ một kho lưu trữ duy nhất có tên là ‘redhat-operator-systems’. URL độc hại “đã lọc các biến môi trường của người dùng như có chưa thêm trường lọc “one-line backdoor””, báo cáo cho biết thêm.
Các biến môi trường này có thể chứa dữ liệu nhạy cảm như khóa API, mã thông báo, thông tin đăng nhập Amazon AWS và khóa tiền điện tử. Phần mềm độc hại này cũng cho phép những kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống của tất cả những người cài đặt và chạy bản sao.
Phần lớn các repo sao chép đã xuất hiện trong tháng qua, báo cáo cho biết.
Github xác nhận rằng kho lưu trữ ban đầu không bị xâm phạm và nó đã dọn dẹp hoặc cách ly các bản sao.
Tháng trước, BeInCrypto đã báo cáo rằng một loạt phần mềm độc hại mới được viết bằng Rust đang hoạt động. Theo đó, hacker nhắm mục tiêu vào hệ điều hành Windows và đánh cắp thông tin nhạy cảm như thông tin ví tiền điện tử. Phần mềm độc hại này cũng được phát tán trên Github.
Một tuần tràn ngập các vi phạm bảo mật trong không gian tiền điện tử
Nhà nghiên cứu Miles Deutscher của DeFi chỉ ra lĩnh vực tiền điện tử đã trải qua một tuần tồi tệ. Đầu tuần này, cầu cross-chain Nomad đã bị tấn công khai thác gây tổn thất 190 triệu USD. Vài giờ sau đó, khoảng 8,000 ví Solana đã bị hack, dẫn đến vụ trộm ước tính khoảng 8 triệu USD.
Thị trường nhìn chung dường như không bị ảnh hưởng khi tổng vốn hóa đã tăng 1.7% trong ngày để đạt 1.12 nghìn tỷ USD vào thời điểm viết bài.
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.