4
Malware-System in etlichen Github Forks gefunden
Der Sicherheitsforscher und Entwickler Stephen Lacy hat auf Github ein sehr großes Malware-System entdeckt. Der Code der Malware wurde über 35K Codeergebnissen in verschiedenen Forks oder Klone gefunden. Die Malware sammelt sämtliche Umgebungsvariablen eines Skripts, einer Anwendung oder des jeweiligen Rechners und sendet diese an einen Server der Angreifer.
Die Malware wurde dabei auch in mehreren Forks oder Klone der Projekte: crypto, golang, python, js, bash, docker, k8s gefunden. Dazu noch in: npm Skripten und Docker Images, etc.
Auch Zugangs-Schlüssel für Server- oder Cloudzugänge sind mit dabei, die wohl bereits aktiv zur Codeausführung genutzt werden: https://twitter.com/stephenlacy/status/1554712801897091072
Hier sein Twitter-Feed zur Malware: https://twitter.com/stephenlacy/status/1554697077430505473
Update: Das Sicherheitsteam von Github hat inzwischen damit begonnen, den Malware-Code auf der Plattform zu finden und zu entfernen.
Die Malware wurde dabei auch in mehreren Forks oder Klone der Projekte: crypto, golang, python, js, bash, docker, k8s gefunden. Dazu noch in: npm Skripten und Docker Images, etc.
Auch Zugangs-Schlüssel für Server- oder Cloudzugänge sind mit dabei, die wohl bereits aktiv zur Codeausführung genutzt werden: https://twitter.com/stephenlacy/status/1554712801897091072
Hier sein Twitter-Feed zur Malware: https://twitter.com/stephenlacy/status/1554697077430505473
Update: Das Sicherheitsteam von Github hat inzwischen damit begonnen, den Malware-Code auf der Plattform zu finden und zu entfernen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3534305807
Url: https://administrator.de/contentid/3534305807
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Eine detaillierte Darstellung, was passiert ist: https://www.bleepingcomputer.com/news/security/35-000-code-repos-not-hac ...
Ich habe den Beitrag an die neuesten Erkenntnisse zur Malware angepasst.
wenn du merkst es geht nicht mehr, kam von irgendwo ne GPO daher.
;)
ne, mal im Ernst. Wenn es nicht zu viele Templates sind, weg damit und die aktuellen neu installieren. Abgesehen davon, was soll alles eingestellt werden. Jede GPO macht nichts anderes als Registry-Einstellungen zu verändern und Registry-Einstellungen lassen sich standardmäßig ohne jegliche ADM(X)-Templates ändern, ersetzen oder löschen - man muss halt nur lange genug danach suchen und braucht eigentlich keine Templates.
;)
ne, mal im Ernst. Wenn es nicht zu viele Templates sind, weg damit und die aktuellen neu installieren. Abgesehen davon, was soll alles eingestellt werden. Jede GPO macht nichts anderes als Registry-Einstellungen zu verändern und Registry-Einstellungen lassen sich standardmäßig ohne jegliche ADM(X)-Templates ändern, ersetzen oder löschen - man muss halt nur lange genug danach suchen und braucht eigentlich keine Templates.
Zitat von @holliknolli:
wenn du merkst es geht nicht mehr, kam von irgendwo ne GPO daher.
;)
ne, mal im Ernst. Wenn es nicht zu viele Templates sind, weg damit und die aktuellen neu installieren. Abgesehen davon, was soll alles eingestellt werden. Jede GPO macht nichts anderes als Registry-Einstellungen zu verändern und Registry-Einstellungen lassen sich standardmäßig ohne jegliche ADM(X)-Templates ändern, ersetzen oder löschen - man muss halt nur lange genug danach suchen und braucht eigentlich keine Templates.
wenn du merkst es geht nicht mehr, kam von irgendwo ne GPO daher.
;)
ne, mal im Ernst. Wenn es nicht zu viele Templates sind, weg damit und die aktuellen neu installieren. Abgesehen davon, was soll alles eingestellt werden. Jede GPO macht nichts anderes als Registry-Einstellungen zu verändern und Registry-Einstellungen lassen sich standardmäßig ohne jegliche ADM(X)-Templates ändern, ersetzen oder löschen - man muss halt nur lange genug danach suchen und braucht eigentlich keine Templates.
Sicher das dein Kommentar zum Beitrag passt?
GPO (Microsoft's Group Policy Object)?
Gruß
Frank
