frank
Aug 03, 2022, updated at 15:36:30 (UTC)
view3086
view4
3
Goto Top

Malware-System in etlichen Github Forks gefunden

GermanInformationDevelopment
Der Sicherheitsforscher und Entwickler Stephen Lacy hat auf Github ein sehr großes Malware-System entdeckt. Der Code der Malware wurde über 35K Codeergebnissen in verschiedenen Forks oder Klone gefunden. Die Malware sammelt sämtliche Umgebungsvariablen eines Skripts, einer Anwendung oder des jeweiligen Rechners und sendet diese an einen Server der Angreifer.

Die Malware wurde dabei auch in mehreren Forks oder Klone der Projekte: crypto, golang, python, js, bash, docker, k8s gefunden. Dazu noch in: npm Skripten und Docker Images, etc.

Auch Zugangs-Schlüssel für Server- oder Cloudzugänge sind mit dabei, die wohl bereits aktiv zur Codeausführung genutzt werden: https://twitter.com/stephenlacy/status/1554712801897091072

Hier sein Twitter-Feed zur Malware: https://twitter.com/stephenlacy/status/1554697077430505473

Update: Das Sicherheitsteam von Github hat inzwischen damit begonnen, den Malware-Code auf der Plattform zu finden und zu entfernen.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 3534305807

Url: https://administrator.de/contentid/3534305807

Printed on: April 26, 2024 at 18:04 o'clock

4 Comments
Latest comment
Goto Top
Member: C.R.S.
C.R.S. Aug 03, 2022 at 15:12:08 (UTC)
Goto Top
Eine detaillierte Darstellung, was passiert ist: https://www.bleepingcomputer.com/news/security/35-000-code-repos-not-hac ...
Member: Frank
Frank Aug 03, 2022 at 15:34:41 (UTC)
Goto Top
Ich habe den Beitrag an die neuesten Erkenntnisse zur Malware angepasst.
Member: holliknolli
holliknolli Aug 04, 2022 at 19:00:44 (UTC)
Goto Top
wenn du merkst es geht nicht mehr, kam von irgendwo ne GPO daher.
;)
ne, mal im Ernst. Wenn es nicht zu viele Templates sind, weg damit und die aktuellen neu installieren. Abgesehen davon, was soll alles eingestellt werden. Jede GPO macht nichts anderes als Registry-Einstellungen zu verändern und Registry-Einstellungen lassen sich standardmäßig ohne jegliche ADM(X)-Templates ändern, ersetzen oder löschen - man muss halt nur lange genug danach suchen und braucht eigentlich keine Templates.
Member: Frank
Frank Aug 05, 2022 at 13:06:36 (UTC)
Goto Top
Zitat von @holliknolli:

wenn du merkst es geht nicht mehr, kam von irgendwo ne GPO daher.
;)
ne, mal im Ernst. Wenn es nicht zu viele Templates sind, weg damit und die aktuellen neu installieren. Abgesehen davon, was soll alles eingestellt werden. Jede GPO macht nichts anderes als Registry-Einstellungen zu verändern und Registry-Einstellungen lassen sich standardmäßig ohne jegliche ADM(X)-Templates ändern, ersetzen oder löschen - man muss halt nur lange genug danach suchen und braucht eigentlich keine Templates.

Sicher das dein Kommentar zum Beitrag passt?

GPO (Microsoft's Group Policy Object)?

Gruß
Frank
GermanInformationDevelopment
Series: GitHub
Malware system found in several Github forksMalware-System in etlichen Github Forks gefunden (german)4Software Freedom Conservancy: Give Up GitHubGive Up GitHub: The Time Has Come! (german)20
More from FrankFrankEmergency patch: Zero Day security update for all Apple platformsFrankFrankInstall Monitoring Uptime KumaFrank - 1 CommentFrankUbuntu: Build Redisearch v2 module for Redis from source codeFrankFrankDebian turns 29 - Happy BirthdayFrank