Millionen Forks: Microsoft hat mit Großangriff auf GitHub zu kämpfen
Microsoft kämpft inzwischen seit einiger Zeit mit einem massiven Angriff auf seine Code-Plattform GitHub. Angreifer fluten die Plattform regelrecht mit Code, in dem Malware versteckt ist - in der Hoffnung, dass einige Fälle letztlich durchkommen.
Die bösartigen Repositorien sind Klone von legitimen Projekten und somit für den oberflächlichen Betrachter nur schwer direkt zu erkennen. Die unbekannten Angreifer haben einen Prozess automatisiert, der legitime Repositorien forkt. Das Ergebnis sind Millionen von Forks, deren Namen mit dem des Originals identisch sind und die eine Nutzlast hinzufügen, die in mehreren Schichten der Verschleierung verpackt ist.
"Die meisten Fork-Repos werden von GitHub, das die Automatisierung erkennt, schnell entfernt", erklärten Matan Giladi und Gil David von Apiiro. "Allerdings scheint die automatische Erkennung viele Repos zu übersehen, und diejenigen, die manuell hochgeladen wurden, überleben. Da die gesamte Angriffskette in großem Umfang automatisiert zu sein scheint, entsprechen die 1 Prozent, die überleben, immer noch Tausenden von bösartigen Repos."
In der Vergangenheit gab es bereits mehrfach Fälle, in denen Angreifer auf fast identische Art Malware in Code-Projekte einschleusten. Allerdings handelte es sich hier um vergleichsweise begrenzte Attacken. Dass automatisiert riesige Mengen von Projekten gleichzeitig attackiert werden, ist eine recht neue Entwicklung.
Download GitHub Desktop - grafischer Client für GitHub
Siehe auch:
Irgendwas kommt schon durch
Die Angreifer fluten die Plattform seit einiger Zeit mit Millionen von Code-Repositorien. Diese enthalten versteckte Malware-Komponenten, die Passwörter und Kryptowährungen von Entwicklergeräten stehen sollen, teilten Sicherheitsforscher des Unternehmens Apiiro mit, welches den Fall untersucht hat.Die bösartigen Repositorien sind Klone von legitimen Projekten und somit für den oberflächlichen Betrachter nur schwer direkt zu erkennen. Die unbekannten Angreifer haben einen Prozess automatisiert, der legitime Repositorien forkt. Das Ergebnis sind Millionen von Forks, deren Namen mit dem des Originals identisch sind und die eine Nutzlast hinzufügen, die in mehreren Schichten der Verschleierung verpackt ist.
"Die meisten Fork-Repos werden von GitHub, das die Automatisierung erkennt, schnell entfernt", erklärten Matan Giladi und Gil David von Apiiro. "Allerdings scheint die automatische Erkennung viele Repos zu übersehen, und diejenigen, die manuell hochgeladen wurden, überleben. Da die gesamte Angriffskette in großem Umfang automatisiert zu sein scheint, entsprechen die 1 Prozent, die überleben, immer noch Tausenden von bösartigen Repos."
Millionen Forks
Weil das Hochladen neuer Forks und deren Entfernung durch die Sicherungssysteme GitHubs ein fortlaufender Prozess ist, lässt sich kaum sagen, wie umfangreich das Problem genau ist. Doch allein die Dauer des Angriffs und die Tatsache, dass mehr als 100.000 unterschiedliche GitHub-Repositorien geforkt wurden, lässt den Schluss zu, dass man es mit Millionen von Kopien zu tun hat.In der Vergangenheit gab es bereits mehrfach Fälle, in denen Angreifer auf fast identische Art Malware in Code-Projekte einschleusten. Allerdings handelte es sich hier um vergleichsweise begrenzte Attacken. Dass automatisiert riesige Mengen von Projekten gleichzeitig attackiert werden, ist eine recht neue Entwicklung.
Download GitHub Desktop - grafischer Client für GitHub
Zusammenfassung
- Microsoft erlebt massive Angriffe auf GitHub
- Angreifer verstecken Malware in Code-Repositorien
- Apiiro-Sicherheitsforscher untersuchen den Fall
- Geklonte Repos schwer von Originalen zu unterscheiden
- Automatisierung führt zu Millionen bösartiger Forks
- GitHub entfernt viele, aber nicht alle schädlichen Repos
- Über 100.000 GitHub-Repositories wurden geforkt
Siehe auch:
Thema:
Beliebte Open-Source-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen