区块链技术 bt
您现在的位置:首页 > 区块链技术 > GitHub面临影响项目的广泛恶意软件攻击,包括加密

区块链产业

无许可跨链燃烧协议 BlackHole Protocol 获 Gate Labs 等五家机构投资 无许可跨链燃烧协议 BlackHole Protocol 获 Gate L...

中国区块链新闻网讯,无许可跨链燃烧协议BlackHoleProtocol获得GateLabs、MXCLabs、红链资本、心跳加速...

区块链应用

Daniel Larimer:正在研究 NFT 新用例 Daniel Larimer:正在研究 NFT 新用例

中国区块链新闻网讯,Block.one创始人和前首席技术官DanielLarimer发推称,「NFT的力量尚未完全实现。 ...

区块链技术

腾讯区块链技术获IEEE-SA认可 全球首个区块链电子发票应用国际标准发布 腾讯区块链技术获IEEE-SA认可 全球首个区块链电子...

近日,由深圳市税务局和腾讯主导推进的《基于区块链技术的电子发票应用推荐规程》(RecommendedPractice...

区块链投资

BitClout 披露投资者名单,包括红杉资本、a16z、DCG 和 Coinbase Ventures 等 BitClout 披露投资者名单,包括红杉资本、a16z、DC...

中国区块链新闻网讯,社交网络平台BitClout创始人Diamondhands在发给Coindesk的邮件中披露了一份BitClou...

区块链政策

德国金融监管局称币安推出的股票代币可能违反欧洲证券法规 德国金融监管局称币安推出的股票代币可能违反欧洲...

  中国区块链新闻网讯,德国联邦金融监管局(BaFin)发布公告称,「币安推出的股票代币可能违反了...

区块链见闻

迅雷数字藏品平台非同数艺青铜镜系列下期藏品重磅上线 馆藏文物尽显中华文化之美 迅雷数字藏品平台非同数艺青铜镜系列下期藏品重磅...

7月12日上午11时,迅雷数字藏品平台非同数艺将开售青铜镜系列下期,本期藏品为出自唐代盛行的方形海兽葡...

GitHub面临影响项目的广泛恶意软件攻击,包括加密

发布时间:2022/08/04 区块链技术 浏览:36

据悉,主要开发者平台GitHub面临广泛的恶意软件攻击,并在一天内报告了35,000次“代码命中”,数千个基于Solana的钱包被盗用数百万美元。

GitHub开发人员StephenLucy强调了这次广泛的攻击,他在周三早些时候首次报道了这一事件。开发人员在查看他在Google搜索中找到的项目时遇到了这个问题。

到目前为止,已经发现各种项目——来自加密、Golang、Python、JavaScript、Bash、Docker和Kubernetes——都受到了攻击的影响。恶意软件攻击针对docker镜像、安装文档和NPM脚本,这是为项目捆绑常用shell命令的一种便捷方式。

为了欺骗开发人员并访问关键数据,攻击者首先创建了一个虚假存储库(一个存储库包含项目的所有文件和每个文件的修订历史),并将合法项目的克隆推送到GitHub。例如,以下两个快照显示了这个合法的加密矿工项目及其克隆。

其中许多克隆存储库被推送为“拉取请求”,这让开发人员可以告诉其他人他们已推送到GitHub存储库中的分支的更改。

一旦开发人员成为恶意软件攻击的牺牲品,脚本、应用程序或笔记本电脑(电子应用程序)的整个环境变量(ENV)就会被发送到攻击者的服务器。ENV包括安全密钥、AmazonWebServices访问密钥、加密密钥等等。

开发人员已向GitHub报告了该问题,并建议开发人员对他们对存储库所做的修订进行GPG签名。GPG密钥通过提供一种验证所有修订来自受信任来源的方法,为GitHub帐户和软件项目增加了一层额外的安全性。