frank
Goto Top

Malware-System in etlichen Github Forks gefunden

Der Sicherheitsforscher und Entwickler Stephen Lacy hat auf Github ein sehr großes Malware-System entdeckt. Der Code der Malware wurde über 35K Codeergebnissen in verschiedenen Forks oder Klone gefunden. Die Malware sammelt sämtliche Umgebungsvariablen eines Skripts, einer Anwendung oder des jeweiligen Rechners und sendet diese an einen Server der Angreifer.

Die Malware wurde dabei auch in mehreren Forks oder Klone der Projekte: crypto, golang, python, js, bash, docker, k8s gefunden. Dazu noch in: npm Skripten und Docker Images, etc.

Auch Zugangs-Schlüssel für Server- oder Cloudzugänge sind mit dabei, die wohl bereits aktiv zur Codeausführung genutzt werden: https://twitter.com/stephenlacy/status/1554712801897091072

Hier sein Twitter-Feed zur Malware: https://twitter.com/stephenlacy/status/1554697077430505473

Update: Das Sicherheitsteam von Github hat inzwischen damit begonnen, den Malware-Code auf der Plattform zu finden und zu entfernen.

Content-ID: 3534305807

Url: https://administrator.de/knowledge/malware-system-in-etlichen-github-forks-gefunden-3534305807.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

C.R.S.
C.R.S. 03.08.2022 um 17:12:08 Uhr
Goto Top
Frank
Frank 03.08.2022 um 17:34:41 Uhr
Goto Top
Ich habe den Beitrag an die neuesten Erkenntnisse zur Malware angepasst.
holliknolli
holliknolli 04.08.2022 um 21:00:44 Uhr
Goto Top
wenn du merkst es geht nicht mehr, kam von irgendwo ne GPO daher.
;)
ne, mal im Ernst. Wenn es nicht zu viele Templates sind, weg damit und die aktuellen neu installieren. Abgesehen davon, was soll alles eingestellt werden. Jede GPO macht nichts anderes als Registry-Einstellungen zu verändern und Registry-Einstellungen lassen sich standardmäßig ohne jegliche ADM(X)-Templates ändern, ersetzen oder löschen - man muss halt nur lange genug danach suchen und braucht eigentlich keine Templates.
Frank
Frank 05.08.2022 um 15:06:36 Uhr
Goto Top
Zitat von @holliknolli:

wenn du merkst es geht nicht mehr, kam von irgendwo ne GPO daher.
;)
ne, mal im Ernst. Wenn es nicht zu viele Templates sind, weg damit und die aktuellen neu installieren. Abgesehen davon, was soll alles eingestellt werden. Jede GPO macht nichts anderes als Registry-Einstellungen zu verändern und Registry-Einstellungen lassen sich standardmäßig ohne jegliche ADM(X)-Templates ändern, ersetzen oder löschen - man muss halt nur lange genug danach suchen und braucht eigentlich keine Templates.

Sicher das dein Kommentar zum Beitrag passt?

GPO (Microsoft's Group Policy Object)?

Gruß
Frank