GitHub
На чте­ние: 0.4 mintue

Хакеры нашли спо­соб загру­зить вре­до­нос­ное ПО на плат­фор­му GitHub и даже создать впе­чат­ле­ние, буд­то оно раз­ме­ща­ет­ся и рас­про­стра­ня­ет­ся дру­ги­ми раз­ра­бот­чи­ка­ми, заслу­жи­ва­ю­щи­ми дове­рия. Об этом сооб­ща­ет спе­ци­а­ли­зи­ру­ю­ща­я­ся на инфор­ма­ци­он­ной без­опас­но­сти ком­па­ния McAfee.

Как под­черк­ну­ли в McAfee, боль­шая часть вре­до­нос­но­го ПО исполь­зу­ет URL-​адреса Microsoft GitHub, более того, этот «недо­ста­ток» систе­мы без­опас­но­сти мож­но исполь­зо­вать в любом обще­до­ступ­ном репо­зи­то­рии на GitHub. 

В отчё­те McAfee рас­ска­зы­ва­ет­ся о новом загруз­чи­ке вре­до­нос­но­го ПО LUA, рас­про­стра­ня­е­мом через, по всей види­мо­сти, репо­зи­то­рий Microsoft GitHub. URL-​адреса уста­нов­щи­ков вре­до­нос­ных про­грамм, ука­зы­ва­ют на их при­над­леж­ность к репо­зи­то­рию Microsoft, что, одна­ко, не соот­вет­ству­ет дей­стви­тель­но­сти. Как ока­за­лось, таким обра­зом мож­но под­де­лать связь не толь­ко с репо­зи­то­ри­ем Microsoft, но и любо­го дру­го­го раз­ра­бот­чи­ка или ком­па­нии с хоро­шей репутацией. 

Злоумышленники исполь­зо­ва­ли необыч­ную схе­му, задей­ствуя меха­низм загруз­ки фай­лов в ком­мен­та­ри­ях GitHub. При этом компании-​жертвы мало что могут сде­лать, что­бы защи­тить себя от подоб­но­го. Единственное пока реше­ние — вооб­ще отклю­чить ком­мен­та­рии, но это при­но­сит боль­ше про­блем, чем реша­ет. Не свя­зан­ные с вре­до­нос­ным ПО поль­зо­ва­те­ли часто захо­дят в раз­дел ком­мен­та­ри­ев, что­бы сооб­щить об ошиб­ках или сде­лать пред­ло­же­ния по про­ек­ту. Более того, ком­мен­та­рии мож­но отклю­чить мак­си­мум на шесть меся­цев за один раз.

Источник мате­ри­а­ла: Компьютерные вести

Televid
Author: Televid