La plate-forme de développement Github a été inondée de logiciels malveillants qui ont infiltré des dizaines de milliers de référentiels.
Selon un chercheur en sécurité, jusqu'à 35 000 référentiels Github ont été clonés avec des logiciels malveillants.
L'attaque généralisée de logiciels malveillants ne ciblait pas spécifiquement les dépôts cryptographiques (dépôts), mais ils faisaient partie de ceux qui étaient touchés.
L'ingénieur logiciel Stephen Lacy a alerté la communauté crypto du raid le 3 août.
Clonage de dépôts Github
Le portail technologique Bleeping Computer a signalé que les référentiels n'avaient pas été piratés mais avaient été copiés avec leurs clones modifiés pour inclure le logiciel malveillant. Le clonage de code open source est une pratique courante chez les développeurs, cependant, les attaquants ont injecté du code malveillant et des liens dans des projets légitimes pour cibler des développeurs sans méfiance.
Plusieurs projets de crypto-monnaie, Golang, Python, JavaScript, Bash, Docker et Kubernetes ont été touchés par l'attaque, a noté le chercheur.
Lors de l'examen d'un design qu'il a trouvé à partir d'une recherche Google, l'ingénieur a remarqué une URL malveillante dans le code. L'analyse des référentiels Github pour cette URL a renvoyé plus de 35 000 résultats.
Bleeping Computer a déclaré que plus de 13 000 résultats de recherche provenaient d'un référentiel unique appelé "redhat-operator-ecosystem". L'URL malveillante "a extrait les variables d'environnement d'un utilisateur mais contenait également une porte dérobée d'une ligne", ajoute le rapport.
Ces variables d'environnement peuvent contenir des données sensibles telles que des clés API, des jetons, des informations d'identification Amazon AWS et des clés cryptographiques. Le logiciel malveillant permet également aux attaquants distants d'exécuter du code arbitraire sur les systèmes de tous ceux qui installent et exécutent les clones.
La plupart des référentiels clonés sont apparus au cours du mois dernier, selon le rapport.
Github a confirmé que les référentiels d'origine n'avaient pas été compromis et qu'il avait nettoyé ou mis en quarantaine les clones.
Le mois dernier, BeInCrypto a signalé qu'une nouvelle souche de malware écrite en Rust faisait le tour. Luca Stealer cible les systèmes d'exploitation Windows et vole des informations sensibles telles que les informations de portefeuille crypto. Le malware a également été distribué sur Github.
Semaine misérable en crypto-monnaie
Le chercheur DeFi Miles Deutscher a souligné que la semaine n'a pas été formidable dans l'industrie de la crypto-monnaie. Plus tôt cette semaine, le pont Nomad a été exploité pour 190 millions de dollars et quelques heures plus tard, quelque 8 000 portefeuilles Solana ont été piratés, entraînant le vol d'environ 8 millions de dollars.
Cependant, les marchés ne semblent pas être affectés, le plafond total ayant gagné 1,7 % au cours de la journée pour atteindre 1,12 billion de dollars au moment de la rédaction.
Le post Menace crypto : un malware s'infiltre dans le clonage Github Des milliers de dépôts ont d'abord fait leur apparition sur BeInCrypto .