GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb
Digər
Code-News
07.03.2019
Farid Pardashunas
#Step IT Academy tərəfindən təqdim olunur
DFİR.it tədqiqatçıları GitHub-da Windows, Mac və Linux proqramlarının təhlükəli “klonlarını” 73 repositoriya ilə yayan 89 akkaunt aşkar ediblər. Proqramların siyahısında MinGW, GCC, Ffmpeg, EasyModbus və Java oyunlar da var.
Araşdırma tamamilə təsadüf nəticəsində JXplorer LDAP brauzerinin təhlükə yayan versiyası ilə qarşılaşmaqdan başladı. Daha sonra məlum oldu ki, bənzər formada təhlükə yayan tətbiqlərin sayı 300-dən çoxdur və hamısının daxilində hücumçulara qurbanlarının sistemlərini asanlıqla ələ keçirib, onlara əlavə malware yükləyə bilmək üçün zərərverici kod mövcuddur.
Analitiklərin verdiyi məlumata əsasən tətbiqlərin daxilində Supreme NYC Blaze Bot (supremebot.exe) virusu da var. Zərərverici hücuma məruz qalmış cihazları ümumi bir botnet şəbəkəyə birləşdirir.
Tədqiqatçılar qeyd edirlər ki, hücumçular öz malware-larını və repositoriyalarını GitHub axtarışında aktiv irəlilədirdilər (digər hesablar vasitəsilə “ulduzlar” verib, malware-ları watch-siyahılara əlavə edirdilər) .
Təkcə bir naməlum Andrew Dunkins adlı hesab backdoor-lu 305 ELF-binara sahiblik edirdi. Bütün 89 naməlum hesabların siyahısına buradan baxa bilərsiniz. Hazırda artıq aşkar olunmuş bütün təhlükəli hesablar və tətbiqlər GitHub-dan silinib.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Həftənin xəbərləri
Huawei Pura 70 və Pura 70 Pro təqdim olunublar - QİYMƏTİ
Telegram-ın yaradıcısı Pavel Durov geniş müsahibə verib (VİDEO)