ดูเพิ่มเติม

มัลแวร์บุกทะลวง Github โคลนคลังเก็บคริปโตไปหลายพันรายการ

1 min
อัพเดทโดย Passanai Jiraruekmongkol

สรุปย่อ

  • คลังเก็บคริปโตถึง 35,000 รายการถูกโคลน
  • มัลแวร์ที่เป็นอันตรายตัวนี้จะพยายามขโมยข้อมูล
  • Github กำจัดคลังเก็บคริปโตตัวปลอมไปเป็นที่เรียบร้อย
  • Top Crypto Exchanges Without KYC Read Now
  • Promo

Github แพลตฟอร์มนักพัฒนาซอฟต์แวร์ถูกโจมตีด้วยมัลแวร์ซึ่งแทรกซึมเข้าไปในคลังเก็บข้อมูลนับหมื่นแห่ง

นักวิจัยด้านความปลอดภัยกล่าวว่าที่เก็บคริปโตของ Github มากถึง 35,000 แห่งถูกโคลนด้วยมัลแวร์

การโจมตีของมัลแวร์ที่แพร่หลายอยู่นั้นไม่ได้กําหนดเป้าหมายไปที่ที่เก็บคริปโต(Repos) โดยเฉพาะ แต่คลังดังกล่าวคือหนึ่งในสิ่งที่ได้รับผลกระทบ

วิศวกรซอฟต์แวร์ Stephen Lacy แจ้งเตือนชุมชนผู้ใช้งานถึงการโจมตีที่เกิดขึ้นเมื่อวันที่ 3 สิงหาคม 2022 ความว่า

การโคลน Github repos

พอร์ทัลเทคโนโลยี Bleeping Computer รายงานว่า Repos ไม่ได้ถูกแฮ็ก แต่ถูกคัดลอกด้วยตัว Repos เวอร์ชันโคลนที่เปลี่ยนแปลงตัวเองไปโดยรวมมัลแวร์เข้าไปด้วย ทั้งนี้ การโคลนโค้ดโอเพนซอร์สเป็นแนวทางปฏิบัติทั่วไปในหมู่นักพัฒนา อย่างไรก็ตาม ผู้โจมตีได้ใส่โค้ดและลิงก์ที่เป็นอันตรายลงในโครงการที่ดำเนินการถูกต้องกําหนดเป้าหมายไปที่นักพัฒนาที่ไม่ระแวงดระวัง

นักวิจัยตั้งข้อสังเกตว่าหลายโครงการคริปโต เช่น Golang, Python, JavaScript, Bash, Docker และ Kubernetes ได้รับผลกระทบจากการโจมตีครั้งนี้

ในขณะที่กำลังตรวจสอบโครงการที่ค้นพบจากการค้นหาของ Google เหล่าวิศวกรสังเกตเห็น URL ที่มีอันตรายอยู่ในตัวโค้ด การสแกน Repos Github เพื่อหา URL ตัวนี้ พบว่า URL ดังกล่าวปรากฏขึ้นในการค้นหา 35,000 รายการที่ค้นพบ

Bleeping Computer กล่าวว่าผลการค้นหามากกว่า 13,000 รายการมาจากที่เก็บเดียวกันที่เรียกว่า ‘redhat-operator-ecosystem’ กล่าวคือ URL ที่เป็นอันตรายตัวนี้นั้น “ลักลอบใช้ตัวแปรในสภาพแวดล้อมของผู้ใช้งาน แต่มีประตูหลังแบบบรรทัดเดียวเพิ่มเติม” รายงานฉบับดังกล่าวเสริม

ตัวแปรสภาพแวดล้อมเหล่านี้อาจมีข้อมูลที่ละเอียดอ่อน เช่น คีย์ API โทเค็น ข้อมูลประจําตัว Amazon AWS และรหัสเข้าถึงคริปโต มัลแวร์ยังช่วยให้ผู้โจมตีระยะไกลสามารถใช้งานโค้ดโดยพลการบนระบบที่ติดตั้งและเรียกใช้โคลน

รายงานระบุว่า Repos เวอร์ชันโคลนส่วนใหญ่ได้ปรากฏตัวภายในช่วงเดือนที่ผ่านมา

Github ยืนยันว่าแหล่งที่เก็บคริปโตแห่งเดิมไม่ได้ถูกบุกรุก ทั้งยังได้กำจัดหรือกักตัวมัลแวร์โคลนบางตัวไว้แล้ว

เมื่อเดือนที่แล้ว BeInCrypto รายงานว่ามัลแวร์สายพันธุ์ใหม่ที่เขียนบน Rust กําลังออกปฏิบัติการ ทาง Luca Stealer ได้กําหนดเป้าหมายไปที่ระบบปฏิบัติการ Windows และขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลกระเป๋าเงินคริปโต นอกจากนี้ มัลแวร์ตัวดังกล่าวยังระบาดบน Github

สัปดาห์ที่น่าสังเวชในโลกคริปโต

Miles Deutscher นักวิจัยจาก DeFi ชี้ให้เห็นว่าสัปดาห์ที่ผ่านมาไม่ใช่ช่วงเวลาที่ดีนักสำหรับวงการคริปโต เมื่อต้นสัปดาห์นี้ Nomad Bridge ถูกโจมตี ความสูญเสียคิดเป็นเงิน 190 ล้านดอลลาร์สหรัฐและไม่กี่ชั่วโมงหลังจากนั้น Solana Wallet ประมาณ 8,000 บัญชีถูกแฮ็ก ส่งผลให้มีการขโมยเงินไปประมาณ 8 ล้านดอลลาร์สหรัฐ

ตลาดคริปโตดูเหมือนจะไม่ได้รับผลกระทบมากนัก แม้ว่ามูลค่าตลาดรวมจะเพิ่มขึ้น 1.7% ในวันที่เขียนบทความต้นฉบับ คิดเป็นเงิน 1.12 ล้านล้านดอลลาร์สหรัฐ

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กรกฎาคม 2024
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กรกฎาคม 2024
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กรกฎาคม 2024

Trusted

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

ได้รับการสนับสนุน
ได้รับการสนับสนุน