На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 638 подписчиков

Свежие комментарии

  • Катерина
    Вопрос  лишь  в  том...  А  нужен  ли  России  Куев...........Спецпосланник Тра...
  • Константин Самарин
    Судья сам отправится на задержание осужденного? Зачем нужны такие фарсы? Когда поймаете бандита, тогда и судите.СК: суд заочно пр...
  • Николай Герасименко
    На фоне непрекращающейся агрессии и провокаций со стороны англосаксов, что там вообще делают наши послы!?Посла РФ вызвали ...

ИБ-эксперт Кузьмин: в недавней атаке на GitHub использовалась российская инфраструктура

В рамках недавней хакерской атаки на GitHub злоумышленники использовали российский выделенный виртуальный сервер (VPS) "Джино". Об этом "Газете.Ru" рассказал руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин. По его словам, российский сервис мог использоваться иностранными киберпреступниками, чтобы запутать расследование и подставить под обвинения российских хакеров.

"Нельзя точно сказать о мотивах использования российского VPS хакерами. Но вариантов несколько – либо злоумышленников привлекла легкодоступность этого сервиса, либо они хотят выдать себя за "русских" хакеров", – отметил Кузьмин.

Эксперт подчеркнул, что эти версии являются только предположением на базе имеющегося опыта. Истинные причины использования сервиса "Джино" на данный момент ему неизвестны.

Об атаке на GitHub стало известно в ночь с третьего на четвертое августа. В рамках инцидента в на сайт для разработчиков были загружены клоны различных репозиториев (хранилищ программного кода с открытым доступом, – прим. ред.), которые от оригиналов отличались лишь наличием вредоносного кода.

"Атакующие добавили в код специфичную строку, в результате чего в GitHub попал вредонос. При запуске он собирает и отправляет все содержимое переменной окружения на сервер злоумышленника, расположенный на российском VPS "Джино", – пояснил суть атаки и роль российской инфраструктуры в ней Кузьмин.

Таким образом, по словам эксперта, хакеры могли получать множество различной служебной информации, в том числе логины и пароли компаний, которые воспользовались копиями. Инцидент затронул около 35 тыс. репозиториев.

Сколько пользователей успели подключиться к ложным хранилищам, не сообщается.

На данный момент GitHub отчитался об удалении всех зараженных клонов легитимных проектов.

Ранее "Газета.Ru" писала о том, как мошенники обманывают пользователей платных дорог.

 

Ссылка на первоисточник
наверх