Malware-System in etlichen Github Forks gefunden
Der Sicherheitsforscher und Entwickler Stephen Lacy hat auf Github ein sehr großes Malware-System entdeckt. Der Code der Malware wurde über 35K Codeergebnissen in verschiedenen Forks oder Klone gefunden. Die Malware sammelt sämtliche Umgebungsvariablen eines Skripts, einer Anwendung oder des jeweiligen Rechners und sendet diese an einen Server der Angreifer.
Die Malware wurde dabei auch in mehreren Forks oder Klone der Projekte: crypto, golang, python, js, bash, docker, k8s gefunden. Dazu noch in: npm Skripten und Docker Images, etc.
Auch Zugangs-Schlüssel für Server- oder Cloudzugänge sind mit dabei, die wohl bereits aktiv zur Codeausführung genutzt werden: https://twitter.com/stephenlacy/status/1554712801897091072
Hier sein Twitter-Feed zur Malware: https://twitter.com/stephenlacy/status/1554697077430505473
Update: Das Sicherheitsteam von Github hat inzwischen damit begonnen, den Malware-Code auf der Plattform zu finden und zu entfernen.
Die Malware wurde dabei auch in mehreren Forks oder Klone der Projekte: crypto, golang, python, js, bash, docker, k8s gefunden. Dazu noch in: npm Skripten und Docker Images, etc.
Auch Zugangs-Schlüssel für Server- oder Cloudzugänge sind mit dabei, die wohl bereits aktiv zur Codeausführung genutzt werden: https://twitter.com/stephenlacy/status/1554712801897091072
Hier sein Twitter-Feed zur Malware: https://twitter.com/stephenlacy/status/1554697077430505473
Update: Das Sicherheitsteam von Github hat inzwischen damit begonnen, den Malware-Code auf der Plattform zu finden und zu entfernen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3534305807
Url: https://administrator.de/knowledge/malware-system-in-etlichen-github-forks-gefunden-3534305807.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
4 Kommentare
Neuester Kommentar
Eine detaillierte Darstellung, was passiert ist: https://www.bleepingcomputer.com/news/security/35-000-code-repos-not-hac ...
wenn du merkst es geht nicht mehr, kam von irgendwo ne GPO daher.
;)
ne, mal im Ernst. Wenn es nicht zu viele Templates sind, weg damit und die aktuellen neu installieren. Abgesehen davon, was soll alles eingestellt werden. Jede GPO macht nichts anderes als Registry-Einstellungen zu verändern und Registry-Einstellungen lassen sich standardmäßig ohne jegliche ADM(X)-Templates ändern, ersetzen oder löschen - man muss halt nur lange genug danach suchen und braucht eigentlich keine Templates.
;)
ne, mal im Ernst. Wenn es nicht zu viele Templates sind, weg damit und die aktuellen neu installieren. Abgesehen davon, was soll alles eingestellt werden. Jede GPO macht nichts anderes als Registry-Einstellungen zu verändern und Registry-Einstellungen lassen sich standardmäßig ohne jegliche ADM(X)-Templates ändern, ersetzen oder löschen - man muss halt nur lange genug danach suchen und braucht eigentlich keine Templates.