Gearman
Senior Member
‘Sân chơi của các nhà lập trình’ GitHub trở thành ổ phần mềm độc hại
Nền tảng dành cho các nhà lập trình GitHub được phát hiện đã trở thành một phương tiện phổ biến và yêu thích của các hacker, bị lợi dụng để lưu trữ và phát tán phần mềm độc hại.
vietnamnet.vn
Nền tảng dành cho các nhà lập trình GitHub được phát hiện đã trở thành một phương tiện phổ biến và yêu thích của các hacker, bị lợi dụng để lưu trữ và phát tán phần mềm độc hại.
Các nền tảng internet và quản lý mã nguồn hợp pháp đang bị tin tặc lợi dụng để phát động các cuộc tấn công mạng.
Theo báo cáo mới đây của công ty an ninh mạng Recorded Future (Mỹ), mối đe dọa an ninh mạng xuất phát từ các nền tảng hợp pháp đang gia tăng trên phạm vi toàn cầu, bao gồm cả các nền tảng dành riêng cho các nhà lập trình như GitHub.
Recorded Future nhấn mạnh, GitHub đang cung cấp cho tin tặc khả năng ngụy trang hành động của chúng bằng lưu lượng mạng hợp pháp, gây khó khăn cho cơ quan chức năng trong việc theo dõi và xác định danh tính của những kẻ tấn công.
Các chuyên gia gọi chiến thuật này là ‘Living Off Trusted Sites’ (LOTS), một biến thể của kỹ thuật sử dụng công cụ có sẵn trên hệ thống (Living off the Land/LotL), thường được những kẻ tấn công sử dụng để che giấu các hành vi tấn công.
Xu hướng phổ biến nhất để lạm dụng GitHub là phát tán các phần mềm độc hại. Tháng 12/2023, công ty bảo mật ReversingLabs báo cáo đã phát hiện một số gói giả mạo, sử dụng ngôn ngữ lập trình bậc cao cho các mục đích lập trình đa năng Python, tiếp nhận lệnh tấn công bí mật từ GitHub.