GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb

GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb
#Step IT Academy tərəfindən təqdim olunur
DFİR.it araşdırmaçıları GitHub-da Windows, Mac və Linux proqramlarının təhlükəli "klonlarını" 73 repositoriya ilə yayan 89 akkaunt aşkar ediblər. Proqramların siyahısında MinGW, GCC, Ffmpeg, EasyModbus və Java oyunlar da var.
Araşdırma tamamilə təsadüf nəticəsində JXplorer LDAP brauzerinin təhlükəyayan versiyası ilə qarşılaşmaqdan başladı. Daha sonra məlum oldu ki, bənzər formada təhlükə yayan tətbiqlərin sayı 300dən çoxdur və hamısının daxilində hücumçulara qurbanlarının sistemlərini asanlıqla ələ keçirib, onlara əlavə malware yükləyə bilmək üçün zərərverici kod mövcuddur.
Analitiklərin verdiyi məlumata əsasən tətbiqlərin daxilində Supreme NYC Blaze Bot(supremebot.exe) virusu da var. Zərərverici hücuma məruz qalmış cihazları ümumi bir botnet şəbəkəyə birləşdirir.
Araşdırmaçılar qeyd edirlər ki, hücumçular öz malware-larını və repositoriyalarını GitHub axtarışında aktiv irəlilədirdilər(digər hesablar vasitəsilə "ulduzlar" verib, malware-ları watch-siyahılara əlavə edirdilər) .
Təkcə bir naməlum Andrew Dunkins adlı hesab backdoor-lu 305 ELF-binara sahiblik edirdi. Bütün 89 naməlum hesabların siyahısına buradan baxa bilərsiniz. Hazırda artıq aşkar olunmuş bütün təhlükəli hesablar və tətbiqlər GitHub-dan silinib.

@ Techno.az

Tarix: 7 Mar 2019 | Baxılıb: 1620

Oxşar xəbərlər

"Facebook" istifadəçilərini gözləyən təhlükə - Dəli ola bilərsiniz...

"Facebook" istifadəçilərini gözləyən təhlükə - Dəli ola bilərsiniz...

Sosial şəbəkənin insana daha bir mənfi təsiri aşkarlanıb. Sən dəmə, sosial şəbəkələrdə çox like və tərif şərhləri alan şəxsdə narsisizm - özünə vurğunluq yaranır. Bu isə psixologiyada ən dəhşətli

Klaviaturadakı bu iki xəttin mənası nədir? - FOTOLAR

Klaviaturadakı bu iki xəttin mənası nədir? - FOTOLAR

Kompüter klaviaturasındakı "F" və "J" hərflərinə diqqət etdiniz mi? Düymələrin üzərində kiçik, qabarıq bir xətt var. Hətta sensorsuz mobil telefonların "5" düyməsində də

İstifadəçilər oğurlanan telefonlarını tapa biləcək

İstifadəçilər oğurlanan telefonlarını tapa biləcək

Google yeni Find My İphone xidməti istifadəyə verib. Unvan.az RYTN-in elektron xəbər xidmətinə istinadən məlumat verir ki, sözügedən xidmət Android mobil əməliyyat sistemi ilə işləyən qurğuların

Mobil telefonu olan hər kəs bu xəbəri oxusun! - VİDEO

Mobil telefonu olan hər kəs bu xəbəri oxusun! - VİDEO

Elektronika istehsalçısı olan "MediaTek" şirkəti smartfonlar üçün dünyada ən qısa müddətdə enerji ilə doldurulan cihazı təqdim edib. Unvan.az xəbər verir ki, yeni avadanlıq "Pump

"WhatsApp"-la bağlı çox vacib XƏBƏR - Hamı oxusun!

"WhatsApp"-la bağlı çox vacib XƏBƏR - Hamı oxusun!

Dünyanın ən məşhur mesajlaşma xidməti - "WhatsApp" çoxdandır gözlənilən yeniliyi istifadəyə verəcək Unvan.az ATV.az-a istnəadən xəbər verir ki, artıq istifadəçilər qrup yazışmaları zamanı

Sosial şəbəkələrdə diqqətli olun - Fotolarınız... - VİDEO

Sosial şəbəkələrdə diqqətli olun - Fotolarınız... - VİDEO

Ayrı-ayrı insanlar arasında populyarlıq insanın cəmiyyətdəki mövqeyinə bilavasitə təsir edir. ABŞ alimləri tədqiqat apararaq bəzi insanların hansı səbəbə görə digər insanlardan daha çox diqqət cəlb

Xəyanətkar həyat yoldaşını yaxalayan çarpayı hazırlandı

Xəyanətkar həyat yoldaşını yaxalayan çarpayı hazırlandı

Aparılan araşdırmalar İspan kişilərinin sədaqətsiz olması faktını üzə çıxarıb, bu isə bir mebel firmasını hərəkətə keçirib. "Durmet"adlı yataq dəsti istehsal edən firma xəyanətkarı ələ

"Bakcell"in 4G şəbəkəsi artıq bütün ölkə ərazisini əhatə etməkdədir

"Bakcell"in 4G şəbəkəsi artıq bütün ölkə ərazisini əhatə etməkdədir

Azərbaycanın İlk Mobil Operatoru və Ən Sürətli Mobil İntenet Provayderi Bakcell şirkəti artıq ölkənin bütün bölgələrində yüksək keyfiyyətli 4G xidmətlərini təqdim edir. Artıq Bakı, Abşeron yarımadası

"Facebook"da keçirilən zamana nəzarət edə bilərsiniz

"Facebook"da keçirilən zamana nəzarət edə bilərsiniz

Resursun istifadəçiləri sosial şəbəkədə keçirilən vaxta nəzarət etmək imkanına malik olacaqlar. "ICTnews" elektron xəbər xidməti "life.ru" saytına istinadən yazır ki,