Газета.ру

7 581 подписчик

Свежие комментарии

  • Юрий Бакулин
    Мне кажется, что ее жалеть было бесполезно, была просто дружеская помощь, а не убийство.В Санкт-Петербург...
  • Георгий Михалев
    В расход скотину.В Израиле 42-летн...
  • Ольга
    Очень смешно...Больше им ничего не вернуть?США призывают Рос...

ИБ-эксперт Кузьмин: в недавней атаке на GitHub использовалась российская инфраструктура

ИБ-эксперт Кузьмин: в недавней атаке на GitHub использовалась российская инфраструктура

В рамках недавней хакерской атаки на GitHub злоумышленники использовали российский выделенный виртуальный сервер (VPS) "Джино". Об этом "Газете.Ru" рассказал руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин. По его словам, российский сервис мог использоваться иностранными киберпреступниками, чтобы запутать расследование и подставить под обвинения российских хакеров.

"Нельзя точно сказать о мотивах использования российского VPS хакерами. Но вариантов несколько – либо злоумышленников привлекла легкодоступность этого сервиса, либо они хотят выдать себя за "русских" хакеров", – отметил Кузьмин.

Эксперт подчеркнул, что эти версии являются только предположением на базе имеющегося опыта. Истинные причины использования сервиса "Джино" на данный момент ему неизвестны.

Об атаке на GitHub стало известно в ночь с третьего на четвертое августа. В рамках инцидента в на сайт для разработчиков были загружены клоны различных репозиториев (хранилищ программного кода с открытым доступом, – прим. ред.), которые от оригиналов отличались лишь наличием вредоносного кода.

"Атакующие добавили в код специфичную строку, в результате чего в GitHub попал вредонос. При запуске он собирает и отправляет все содержимое переменной окружения на сервер злоумышленника, расположенный на российском VPS "Джино", – пояснил суть атаки и роль российской инфраструктуры в ней Кузьмин.

Таким образом, по словам эксперта, хакеры могли получать множество различной служебной информации, в том числе логины и пароли компаний, которые воспользовались копиями. Инцидент затронул около 35 тыс. репозиториев. Сколько пользователей успели подключиться к ложным хранилищам, не сообщается.

На данный момент GitHub отчитался об удалении всех зараженных клонов легитимных проектов.

Ранее "Газета.Ru" писала о том, как мошенники обманывают пользователей платных дорог.

 

Ссылка на первоисточник

Картина дня

наверх