paint-brush
吉哈克!我们是漏洞经过@sipping
1,361 讀數
1,361 讀數

吉哈克!我们是漏洞

经过 sipping4m2022/08/11
Read on Terminal Reader
Read this story w/o Javascript

太長; 讀書

Github 是面向 IT 行业所有人的主要开放代码存储库。黑客在整个平台的不同存储库中上传了广泛传播的恶意软件。恶意软件会复制任何财务信息、身份验证信息和私钥。 Github 一直对他们的安全性和用户可访问性非常严格,这就是为什么他们的黑客行为虽然并不完全令人惊讶,但非常令人吃惊和令人担忧。作为开发人员,我们需要更加了解我们的代码、存储库、计算机甚至我们自己的漏洞,即使有人想查找信息。

Company Mentioned

Mention Thumbnail
featured image - 吉哈克!我们是漏洞
sipping HackerNoon profile picture


Github被黑了?对于大多数人来说,这听起来并不太合理,因为大型科技公司和小型科技公司之前都曾被黑客入侵过。然而,这并不意味着 Github 被黑客入侵的可能性很高。这是为什么? Github 是面向 IT 行业所有人的主要开放代码存储库。


不分细分行业。即使有人从事嵌入式系统、Web3 开发、Web2 开发、数据科学等,大多数人都会使用 Github 来存储他们的代码。也正因为如此,Github 的安全性一直都是那么的极高。不仅因为他们希望得到用户的信任,还因为他们用户的 Github 存储库中的代码充满了加密私钥、API 私钥、财务凭证,甚至是全球 IT 行业多家公司的专有软件。正是出于这个原因,Github 在其安全性和用户可访问性方面一直是强硬的,这就是为什么他们的黑客攻击虽然并不完全令人惊讶,但却非常令人吃惊和令人担忧。



Githack的背景:

这是什么类型的黑客攻击?这是一种恶意软件攻击。因此,这不是人们预期的传统 DDoS 或强制渗透攻击,而是可能更致命。黑客/黑客将广泛的恶意软件上传到平台上的不同存储库。


恶意软件有什么作用?它复制任何财务信息、身份验证信息和私钥,本质上是脚本的 ENV。然后当被接收到存储库并在受影响的计算机上本地运行时,它将复制信息并将其发送给攻击者。因此,这不是传统意义上的黑客攻击,而是绝对的黑客攻击,因为信息仍然是通过未经同意的数据泄露方式提取的。


黑客攻击的广度是多少?这种特殊的黑客攻击已经到达不少于 35,000 个 Github 存储库。它已经渗透到了诸如 python repo、golang repo、docker repo 和 bash repo 之类的存储库中。一些受影响的存储库甚至被存档和未使用。有些甚至早在 2015 年就被发现在其中包含恶意软件。这表明该黑客攻击是有据可查且有计划的攻击。


它是如何渗透到 Github 存储库的?它通过提交添加到 Github 存储库,并通过 npm 脚本或不同的 docker 图像分类在提交中添加。因此,主要是,如果您的项目以某种方式使用 javascript 或 docker,您将很容易受到攻击。然后如果提交被接受并被克隆并在主存储库中使用,那么克隆它的用户将受到影响。


如何防止这种情况?

当我键入此事件时,参与清理的所有各方、存储库所有者和 Github 都已经处于损害控制过程中,并确保不会再次发生这种情况。我们只能推测和想知道 Github 将使用哪些不同的安全技术和防御措施来保护自己免受未来的攻击。因此,我们必须以个人或团体的身份关注我们。我们能以自己的能力做些什么来阻止未来这样的数据盗窃?


  • 不要接受来自随机人的推送请求到您的存储库。我知道这对于大多数大型开源项目来说可能更难。但是,在接受推送请求时要小心,尤其是在推送请求编辑应用程序的环境变量时。


  • 始终检查您从 git 存储库克隆的确切内容。我知道我们大多数人积极地不这样做。仅仅因为存储库包含如此多的文件和文件夹,因此跟踪它们并一一分析它们会很累人。因此,最好检查最重要的文件,例如自述文件和 .env 文件。


  • 在推送请求中使用安全测试。 Github 实际上有一个由 Githook 驱动的安全框架,它允许您在推送请求期间遇到某些事件时发送 HTTP 发布请求。有不同的技术可以分析您的推送或拉取请求以查找代码中的安全漏洞、常见病毒和其他类型的安全漏洞。


总的来说,让这对我们所有人来说都是一个教训。邪恶组织/人可能进行的攻击不仅是初级的,而且是高级的,非常无条件的,也是长期计划的。作为开发人员,我们需要更多地了解我们的代码、存储库、计算机甚至我们自己的漏洞,如果有人想要信息,他们可以找到非常不同的方法来获取它。即使互联网应该是安全的,但这并不意味着它是安全的。每个人都应该尽自己的一份力量来确保自己的数据安全,如果可以的话,想办法帮助他人保护他们的数据安全。


如需进一步了解情况,请访问此处: https ://www.bleepingcomputer.com/news/security/35-000-code-repos-not-hacked-but-clones-flood-github-to-serve-malware/