Github हैक किया जा रहा है? अधिकांश के लिए यह बहुत अनुचित नहीं लगता क्योंकि प्रमुख तकनीकी कंपनियों और नाबालिगों को पहले हैक किया जा चुका है। हालांकि, इसका मतलब यह नहीं है कि जीथब के हैक होने की संभावना अधिक है। ऐसा क्यों? IT उद्योग में सभी के लिए Github मुख्य ओपन कोड रिपॉजिटरी है। उप-क्षेत्र की परवाह किए बिना। यहां तक कि अगर कोई एंबेडेड सिस्टम, वेब 3 डेवलपमेंट, वेब 2 डेवलपमेंट, डेटा साइंस आदि करता है, तो भी ज्यादातर लोग अपने कोड को स्टोर करने के लिए जीथब का इस्तेमाल करेंगे। यह इस वजह से है कि जीथब की सुरक्षा हमेशा इतनी अधिक रही है। सिर्फ इसलिए नहीं कि वे अपने उपयोगकर्ताओं द्वारा भरोसा करना चाहते थे, बल्कि इसलिए भी कि उनके उपयोगकर्ताओं के जीथब रिपॉजिटरी पर कोड क्रिप्टो निजी कुंजी, एपीआई निजी कुंजी, वित्तीय क्रेडेंशियल और यहां तक कि दुनिया भर में आईटी उद्योग में कई कंपनियों के मालिकाना सॉफ्टवेयर से भरा है। यही कारण है कि जीथब हमेशा अपनी सुरक्षा और उपयोगकर्ता पहुंच के साथ कठोर रहा है, यही कारण है कि उनकी हैकिंग, हालांकि पूरी तरह से आश्चर्यजनक नहीं है, बहुत चौंकाने वाली और चिंताजनक है। गिथैक का प्रसंग: यह एक मालवेयर अटैक है। तो एक पारंपरिक DDoS या जबरन प्रवेश हमले की उम्मीद नहीं की होगी, लेकिन संभावित रूप से अधिक घातक। हैकर/हैकर्स ने प्लेटफॉर्म पर विभिन्न रिपॉजिटरी में मैलवेयर का एक व्यापक टुकड़ा अपलोड किया। यह किस प्रकार का हैक हमला था? यह किसी भी वित्तीय जानकारी, प्रमाणीकरण जानकारी और निजी क्रिप्टो कुंजी की प्रतिलिपि बनाता है, अनिवार्य रूप से स्क्रिप्ट का ईएनवी। फिर जब रिपोजिटरी में स्वीकार किया जाता है और तत्कालीन प्रभावित कंप्यूटरों पर स्थानीय रूप से चलाया जाता है, तो यह प्रतिलिपि बनाकर हमलावर को जानकारी भेज देगा। इसलिए पारंपरिक अर्थों में हैक नहीं बल्कि निश्चित रूप से एक हैक है क्योंकि जानकारी अभी भी गैर-सहमति वाले डेटा उल्लंघन के माध्यम से निकाली गई थी। मैलवेयर क्या करता है? यह विशेष रूप से प्रयास किया गया हैक 35,000 जीथब रिपॉजिटरी से अधिक और कम नहीं पहुंच गया है। इसने पाइथन रेपो, गोलंग रेपो, डॉकर रेपो और बैश रेपो जैसे रिपॉजिटरी में घुसपैठ की है। प्रभावित कुछ रिपॉजिटरी को संग्रहीत और अप्रयुक्त भी किया गया था। कुछ को तो 2015 से भी उनके अंदर मैलवेयर के साथ देखा गया था। यह इंगित करता है कि हैक एक अच्छी तरह से प्रलेखित और योजनाबद्ध था। हैक हमले की चौड़ाई क्या है? इसे जीथब रिपॉजिटरी में एक कमिट के माध्यम से और कमिट में एनपीएम स्क्रिप्ट या विभिन्न डॉकटर इमेज वर्गीकरण के माध्यम से जोड़ा जाता है। इसलिए, आप मुख्य रूप से केवल तभी असुरक्षित होंगे जब आपकी परियोजना ने किसी तरह या डॉकटर में जावास्क्रिप्ट का उपयोग किया हो। फिर यदि कमिट को स्वीकार कर लिया जाता है और क्लोन किया जाता है और मुख्य रिपॉजिटरी में उपयोग किया जाता है, तो इसे क्लोन करने वाले उपयोगकर्ता प्रभावित होंगे। यह जीथब रिपॉजिटरी में कैसे घुसपैठ करता है? इसे कैसे रोका जाए? जैसा कि मैंने इस घटना के बारे में लिखा है, सफाई में शामिल सभी पक्ष, भंडार मालिक और जीथब, पहले से ही क्षति नियंत्रण की प्रक्रिया में हैं और यह सुनिश्चित कर रहे हैं कि ऐसा दोबारा न हो। हम अनुमान लगा सकते हैं और आश्चर्य कर सकते हैं कि गिथब भविष्य के हमलों से खुद को बचाने के लिए विभिन्न सुरक्षा तकनीकों और बचावों का क्या उपयोग करेगा। ऐसे में हमें व्यक्तियों या समूहों के रूप में हम पर ध्यान केंद्रित करना चाहिए। भविष्य में इस तरह की डेटा चोरी को रोकने के लिए हम अपनी क्षमता से क्या कर सकते हैं? केवल मुझे पता है कि अधिकांश बड़ी ओपन सोर्स परियोजनाओं के लिए यह कठिन हो सकता है। हालांकि, पुश अनुरोध स्वीकार करते समय सावधान रहें, खासकर यदि पुश अनुरोध आपके आवेदन के पर्यावरण चर को संपादित करते हैं। यादृच्छिक लोगों से अपने भंडार में पुश अनुरोध स्वीकार न करें। मुझे पता है कि हम में से ज्यादातर लोग सक्रिय रूप से ऐसा नहीं करते हैं। सिर्फ इसलिए कि रिपॉजिटरी में इतनी सारी फाइलें और फोल्डर होते हैं कि उनका ट्रैक रखना और एक-एक करके उनका विश्लेषण करना थका देने वाला होगा। इसलिए सबसे महत्वपूर्ण फाइलों जैसे कि रीडमी और .env फाइलों की जांच करना बुद्धिमानी होगी। हमेशा जांचें कि आप git रिपॉजिटरी से वास्तव में क्या क्लोन कर रहे हैं। गीथूब में वास्तव में एक सुरक्षा ढांचा है, जो गीथूक द्वारा संचालित है, जो आपको HTTP पोस्ट अनुरोध भेजने की अनुमति देता है जब पुश अनुरोध के दौरान कुछ घटनाओं को पूरा किया जाता है। ऐसी विभिन्न प्रौद्योगिकियां हैं जो आपके कोड में सुरक्षा कमजोरियों, सामान्य वायरस और अन्य प्रकार के सुरक्षा उल्लंघनों के लिए आपके पुश या पुल अनुरोध का विश्लेषण कर सकती हैं। पुश अनुरोधों में सुरक्षा परीक्षण का प्रयोग करें। कुल मिलाकर यह हम सभी के लिए एक सबक है। नापाक संगठन/लोग जो हमले कर सकते हैं, वे न केवल अल्पविकसित हैं, बल्कि उन्नत और बहुत बिना शर्त के साथ-साथ दीर्घकालिक नियोजित भी हैं। डेवलपर्स के रूप में हमें अपने कोड, रिपॉजिटरी, कंप्यूटर और यहां तक कि खुद की कमजोरियों के बारे में अधिक जागरूक होने की जरूरत है और अगर कोई जानकारी चाहता है तो वे इसे प्राप्त करने के लिए बहुत अलग तरीके खोज सकते हैं। भले ही इंटरनेट सुरक्षित हो, इसका मतलब यह नहीं है। अपने स्वयं के डेटा को सुरक्षित बनाने के लिए अपनी भूमिका निभाना सभी पर निर्भर है, और यदि आप कर सकते हैं, तो दूसरों को अपना डेटा सुरक्षित रखने में मदद करने के तरीके खोजें। स्थिति पर आगे पढ़ने के लिए यहां जाएं: https://www.bleepingcomputer.com/news/security/35-000-code-repos-not-hacked-but-clones-flood-github-to-serve-malware/

Microsoft

2022 - HackerNoon Contributor of the Year - Cryptocurrency

2022 - HackerNoon Contributor of the Year - Decentralized Internet

2022 - HackerNoon Contributor of the Year - Fintech

2022 - HackerNoon Contributor of the Year - Payments

2022 - Startup Blogger of the Year

Nominated for 2022 - HackerNoon Contributor of the Year - Decentralized Internet

Nominated for 2022 - Startup Blogger of the Year

Nominated for 2022 - HackerNoon Contributor of the Year - Cryptocurrency

Nominated for 2022 - HackerNoon Contributor of the Year - Payments

Nominated for 2022 - HackerNoon Contributor of the Year - Fintech

यह ऑडियो कहानी की मूल भाषा में निर्मित है!

बहुत लंबा; पढ़ने के लिए

Making security fun one episode at a time

गिटहैक! हम भेद्यता हैं

गिटहैक! हम भेद्यता हैं

बहुत लंबा; पढ़ने के लिए

Company Mentioned

sipping

About Author

लेबल

Languages

इस लेख में चित्रित किया गया था...

गिटहैक! हम भेद्यता हैं

बहुत लंबा; पढ़ने के लिए

Company Mentioned

sipping

About Author

लेबल

Languages

इस लेख में चित्रित किया गया था...

संबंधित कहानियां