На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 609 подписчиков

Свежие комментарии

  • Александр Лагуткин
    Необходимо ликвидировать азербайджанскую и другие диаспоры в России. Это  государство в государстве не признающие рос...Report.az: ликвид...
  • Gennady Domnenko
    Т.е. Валентина Ивановна ратует за то, чтобы граждане России не имели возможности переселения из дыр мира в столичные ...В РФ вступил в си...
  • Evgeni Velesik
    Певица Татьяна Те...

ИБ-эксперт Кузьмин: в недавней атаке на GitHub использовалась российская инфраструктура

В рамках недавней хакерской атаки на GitHub злоумышленники использовали российский выделенный виртуальный сервер (VPS) "Джино". Об этом "Газете.Ru" рассказал руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин. По его словам, российский сервис мог использоваться иностранными киберпреступниками, чтобы запутать расследование и подставить под обвинения российских хакеров.

"Нельзя точно сказать о мотивах использования российского VPS хакерами. Но вариантов несколько – либо злоумышленников привлекла легкодоступность этого сервиса, либо они хотят выдать себя за "русских" хакеров", – отметил Кузьмин.

Эксперт подчеркнул, что эти версии являются только предположением на базе имеющегося опыта. Истинные причины использования сервиса "Джино" на данный момент ему неизвестны.

Об атаке на GitHub стало известно в ночь с третьего на четвертое августа. В рамках инцидента в на сайт для разработчиков были загружены клоны различных репозиториев (хранилищ программного кода с открытым доступом, – прим. ред.), которые от оригиналов отличались лишь наличием вредоносного кода.

"Атакующие добавили в код специфичную строку, в результате чего в GitHub попал вредонос. При запуске он собирает и отправляет все содержимое переменной окружения на сервер злоумышленника, расположенный на российском VPS "Джино", – пояснил суть атаки и роль российской инфраструктуры в ней Кузьмин.

Таким образом, по словам эксперта, хакеры могли получать множество различной служебной информации, в том числе логины и пароли компаний, которые воспользовались копиями. Инцидент затронул около 35 тыс. репозиториев.

Сколько пользователей успели подключиться к ложным хранилищам, не сообщается.

На данный момент GitHub отчитался об удалении всех зараженных клонов легитимных проектов.

Ранее "Газета.Ru" писала о том, как мошенники обманывают пользователей платных дорог.

 

Ссылка на первоисточник
наверх