มัลแวร์บุกทะลวง Github โคลนคลังเก็บคริปโตไปหลายพันรายการ

Github แพลตฟอร์มนักพัฒนาซอฟต์แวร์ถูกโจมตีด้วยมัลแวร์ซึ่งแทรกซึมเข้าไปในคลังเก็บข้อมูลนับหมื่นแห่ง

นักวิจัยด้านความปลอดภัยกล่าวว่าที่เก็บคริปโตของ Github มากถึง 35,000 แห่งถูกโคลนด้วยมัลแวร์

การโจมตีของมัลแวร์ที่แพร่หลายอยู่นั้นไม่ได้กําหนดเป้าหมายไปที่ที่เก็บคริปโต(Repos) โดยเฉพาะ แต่คลังดังกล่าวคือหนึ่งในสิ่งที่ได้รับผลกระทบ

วิศวกรซอฟต์แวร์ Stephen Lacy แจ้งเตือนชุมชนผู้ใช้งานถึงการโจมตีที่เกิดขึ้นเมื่อวันที่ 3 สิงหาคม 2022 ความว่า

การโคลน Github repos

พอร์ทัลเทคโนโลยี Bleeping Computer รายงานว่า Repos ไม่ได้ถูกแฮ็ก แต่ถูกคัดลอกด้วยตัว Repos เวอร์ชันโคลนที่เปลี่ยนแปลงตัวเองไปโดยรวมมัลแวร์เข้าไปด้วย ทั้งนี้ การโคลนโค้ดโอเพนซอร์สเป็นแนวทางปฏิบัติทั่วไปในหมู่นักพัฒนา อย่างไรก็ตาม ผู้โจมตีได้ใส่โค้ดและลิงก์ที่เป็นอันตรายลงในโครงการที่ดำเนินการถูกต้องกําหนดเป้าหมายไปที่นักพัฒนาที่ไม่ระแวงดระวัง

นักวิจัยตั้งข้อสังเกตว่าหลายโครงการคริปโต เช่น Golang, Python, JavaScript, Bash, Docker และ Kubernetes ได้รับผลกระทบจากการโจมตีครั้งนี้

ในขณะที่กำลังตรวจสอบโครงการที่ค้นพบจากการค้นหาของ Google เหล่าวิศวกรสังเกตเห็น URL ที่มีอันตรายอยู่ในตัวโค้ด การสแกน Repos Github เพื่อหา URL ตัวนี้ พบว่า URL ดังกล่าวปรากฏขึ้นในการค้นหา 35,000 รายการที่ค้นพบ

Bleeping Computer กล่าวว่าผลการค้นหามากกว่า 13,000 รายการมาจากที่เก็บเดียวกันที่เรียกว่า ‘redhat-operator-ecosystem’ กล่าวคือ URL ที่เป็นอันตรายตัวนี้นั้น “ลักลอบใช้ตัวแปรในสภาพแวดล้อมของผู้ใช้งาน แต่มีประตูหลังแบบบรรทัดเดียวเพิ่มเติม” รายงานฉบับดังกล่าวเสริม

ตัวแปรสภาพแวดล้อมเหล่านี้อาจมีข้อมูลที่ละเอียดอ่อน เช่น คีย์ API โทเค็น ข้อมูลประจําตัว Amazon AWS และรหัสเข้าถึงคริปโต มัลแวร์ยังช่วยให้ผู้โจมตีระยะไกลสามารถใช้งานโค้ดโดยพลการบนระบบที่ติดตั้งและเรียกใช้โคลน

รายงานระบุว่า Repos เวอร์ชันโคลนส่วนใหญ่ได้ปรากฏตัวภายในช่วงเดือนที่ผ่านมา

Github ยืนยันว่าแหล่งที่เก็บคริปโตแห่งเดิมไม่ได้ถูกบุกรุก ทั้งยังได้กำจัดหรือกักตัวมัลแวร์โคลนบางตัวไว้แล้ว

เมื่อเดือนที่แล้ว BeInCrypto รายงานว่ามัลแวร์สายพันธุ์ใหม่ที่เขียนบน Rust กําลังออกปฏิบัติการ ทาง Luca Stealer ได้กําหนดเป้าหมายไปที่ระบบปฏิบัติการ Windows และขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลกระเป๋าเงินคริปโต นอกจากนี้ มัลแวร์ตัวดังกล่าวยังระบาดบน Github

สัปดาห์ที่น่าสังเวชในโลกคริปโต

Miles Deutscher นักวิจัยจาก DeFi ชี้ให้เห็นว่าสัปดาห์ที่ผ่านมาไม่ใช่ช่วงเวลาที่ดีนักสำหรับวงการคริปโต เมื่อต้นสัปดาห์นี้ Nomad Bridge ถูกโจมตี ความสูญเสียคิดเป็นเงิน 190 ล้านดอลลาร์สหรัฐและไม่กี่ชั่วโมงหลังจากนั้น Solana Wallet ประมาณ 8,000 บัญชีถูกแฮ็ก ส่งผลให้มีการขโมยเงินไปประมาณ 8 ล้านดอลลาร์สหรัฐ

The last 5 days in crypto:

• $100m $ONE hack.

• $190m Nomad bridge hack (4th biggest DeFi exploit in history).

• $SOL private key hack (over 8,000 wallets affected).

• GitHub malware attack (35k repositories infected).

— Miles Deutscher (@milesdeutscher) August 3, 2022

ตลาดคริปโตดูเหมือนจะไม่ได้รับผลกระทบมากนัก แม้ว่ามูลค่าตลาดรวมจะเพิ่มขึ้น 1.7% ในวันที่เขียนบทความต้นฉบับ คิดเป็นเงิน 1.12 ล้านล้านดอลลาร์สหรัฐ