Популярная платформа для разработчиков GitHub стала жертвой хитроумной атаки. Хакеры пытались незаметно внедрить в открытые проекты вредоносные программы — так называемые «бэкдоры», которые дают им возможность управлять чужими системами. Одной из целей стал стартап Exo Labs, занимающийся искусственным интеллектом.
Что случилось?
Атака началась с попытки изменить код в репозитории Exo Labs. Хакеры отправили запрос на изменение под видом обычного улучшения. Они предложили обновить файл, содержащий важный программный код, добавив туда скрытую последовательность чисел. На первый взгляд, эти числа выглядели безобидно, но на самом деле они представляли собой зашифрованный вредоносный код.
Этот код мог подключаться к сайту evildojo(.)com и загружать с него опасную программу. Если бы изменения приняли, злоумышленники получили бы доступ к системе пользователей этого кода. К счастью, подозрительный запрос вовремя заметили и отклонили.
Кто мог стоять за этим?
Хакеры действовали через поддельные аккаунты на GitHub. Один из них использовал имя «evildojo666». Информация об этом пользователе указывала на Майка Белла — инженера-программиста и специалиста по безопасности из Техаса. Однако Белл заявил, что это подстава, и кто-то воспользовался его данными, чтобы отвлечь внимание от настоящих виновников.
Другой аккаунт, «darkimage666», тоже пытался внедрить вредоносный код в популярные проекты с открытым исходным кодом. Пострадал даже известный загрузчик видео yt-dlp и несколько других программ. Эксперты нашли около 18 подобных попыток.
Что сделали разработчики?
Как только атака стала очевидной, GitHub удалил вредоносные аккаунты и их изменения. Также выяснилось, что многие из этих аккаунтов были зарегистрированы в Индонезии.
Инженеры, работающие с открытым кодом, начали активно проверять свои проекты на наличие уязвимостей. Один из них, сотрудник Google Богдан Станга, протестировал, как автоматические инструменты безопасности справляются с такой угрозой. Его тест показал, что современные программы могут эффективно выявлять вредоносные изменения.
Почему это важно?
Этот случай напоминает об уязвимости открытого программного обеспечения. Любой желающий может предложить свои изменения в проект, но не всегда такие предложения безопасны. Если бы атака удалась, злоумышленники могли бы получить доступ к миллионам компьютеров по всему миру.
Чтобы избежать подобных проблем, специалисты рекомендуют:
- Внимательно проверять все изменения кода. Автоматические системы, такие как Malcore или инструменты GitHub, помогают быстро находить подозрительные изменения.
- Не доверять сразу всем пул-реквестам. Даже если предложение выглядит законным, стоит перепроверить его.
- Быть бдительными. Хакеры всё чаще используют поддельные аккаунты и чужие данные, чтобы скрыть свои следы.
Атака на GitHub показывает, насколько важно заботиться о безопасности кода. Ведь открытые проекты — это не только удобство, но и возможность для хакеров, если не принимать мер предосторожности.
Понравилась статья? Подпишитесь на наш канал в Яндекс.Дзен!
Чтобы не пропустить последние новости из мира технологий и узнать о самых свежих обновлениях, подписывайтесь на наш канал в Яндекс.Дзен. Ставьте лайки, делитесь статьёй с друзьями и оставляйте комментарии! Нам важно ваше мнение, а ваши реакции помогают создавать ещё больше полезного контента.