GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb

GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb
#Step IT Academy tərəfindən təqdim olunur
DFİR.it araşdırmaçıları GitHub-da Windows, Mac və Linux proqramlarının təhlükəli "klonlarını" 73 repositoriya ilə yayan 89 akkaunt aşkar ediblər. Proqramların siyahısında MinGW, GCC, Ffmpeg, EasyModbus və Java oyunlar da var.
Araşdırma tamamilə təsadüf nəticəsində JXplorer LDAP brauzerinin təhlükəyayan versiyası ilə qarşılaşmaqdan başladı. Daha sonra məlum oldu ki, bənzər formada təhlükə yayan tətbiqlərin sayı 300dən çoxdur və hamısının daxilində hücumçulara qurbanlarının sistemlərini asanlıqla ələ keçirib, onlara əlavə malware yükləyə bilmək üçün zərərverici kod mövcuddur.
Analitiklərin verdiyi məlumata əsasən tətbiqlərin daxilində Supreme NYC Blaze Bot(supremebot.exe) virusu da var. Zərərverici hücuma məruz qalmış cihazları ümumi bir botnet şəbəkəyə birləşdirir.
Araşdırmaçılar qeyd edirlər ki, hücumçular öz malware-larını və repositoriyalarını GitHub axtarışında aktiv irəlilədirdilər(digər hesablar vasitəsilə "ulduzlar" verib, malware-ları watch-siyahılara əlavə edirdilər) .
Təkcə bir naməlum Andrew Dunkins adlı hesab backdoor-lu 305 ELF-binara sahiblik edirdi. Bütün 89 naməlum hesabların siyahısına buradan baxa bilərsiniz. Hazırda artıq aşkar olunmuş bütün təhlükəli hesablar və tətbiqlər GitHub-dan silinib.

@ Techno.az

Tarix: 7 Mar 2019 | Baxılıb: 1588

Oxşar xəbərlər

Azərbaycanda mobil internetlə WhatsApp zəngi bərpa edilib

Azərbaycanda mobil internetlə WhatsApp zəngi bərpa edilib

Məlumat verdiyimiz kimi, Azərbaycanda da kifayət qədər populyar olan WhatsApp mesajlaşma xidmətinin zəng funksiyası ilə bağlı ötən ilin iyul ayından bəzi problemlər yaşanırdı. Belə ki, bu xidmət

Mobil telefonu olan hər kəs bu xəbəri oxusun! - VİDEO

Mobil telefonu olan hər kəs bu xəbəri oxusun! - VİDEO

Elektronika istehsalçısı olan "MediaTek" şirkəti smartfonlar üçün dünyada ən qısa müddətdə enerji ilə doldurulan cihazı təqdim edib. Unvan.az xəbər verir ki, yeni avadanlıq "Pump

"Skype"da kar və ağır eşidənlər üçün subtitr funksiyası

"Skype"da kar və ağır eşidənlər üçün subtitr funksiyası

"Skype" internet telefoniya xidmətində danışığı mətnə çevirən "canlı subtitrlər" funksiyası əlçatan olub. Sözügedən funksiya hər şeydən əvvəl səsli və videozənglər zamanı sözləri

"Apple" biometrik ötürücülərə sahib "AirPods" üzərində çalışır

"Apple" biometrik ötürücülərə sahib "AirPods" üzərində çalışır

"AirPods" ən yaxşı naqilsiz qulaqlıqdır. Lakin "Apple" şirkəti bu qulaqlıq modelini artıq 2 ildir ki, yeniləmir. Lakin şirkətin artıq yeni model "AirPods" üzərində

"İnSight" kosmik cihazı Marsda zəlzələləri öyrənəcək

"İnSight" kosmik cihazı Marsda zəlzələləri öyrənəcək

Noyabrın 26-da ABŞ-ın "InSight" kosmik aparatı Mars səthinə uğurlu eniş edib. "News.ru" resursu yazır ki, məlumata görə, seysmoloji tədqiqatlar üçün nəzərdə tutulan və bu ilin

"SpaceX" Beynəlxalq Kosmik Stansiyaya maneken-pilot göndərir

"SpaceX" Beynəlxalq Kosmik Stansiyaya maneken-pilot göndərir

lon Maskın "SpaceX" şirkəti Beynəlxalq Kosmik Stansiyaya sınaq ekipajı göndərir. AZƏRTAC "Reuters" agentliyinə istinadla xəbər verir ki, "Dragon" adlanan pilot kapsulu

Evdə Wi-Fi ötürücünüz yaxşı işləmir? - Bu məsləhətlər köməyinizə çatacaq! - VİDEO

Evdə Wi-Fi ötürücünüz yaxşı işləmir? - Bu məsləhətlər köməyinizə çatacaq! - VİDEO

Bəzən evdə işlədilən Wi-Fi ötürücüsünün zəif olmasından şikayət edirlər. İstəyirsinizsə, evdə sizin internet zəifliyindən probleminiz olmasın o zaman bizi oxuyun! Bizim araşdırdığımız məsləhətlər

Facebook statuslara görə - PUL VERƏCƏK

Facebook statuslara görə - PUL VERƏCƏK

Dünyanın ən populyar sosial şəbəkəsi olan Facebook-un rəhbərliyi istifadəçilərə statuslarına görə pul qazanmaq imkanı yaradacaq. "Gizmodo" bildirir ki, Facebook-un texniki xidməti

Smartfon istifadəçiləri üçün təhlükələr artır

Smartfon istifadəçiləri üçün təhlükələr artır

Intel Security smartfonlara yüklənən proqramlardakı virusların sayının artdığını bildirir. Unvan.az APA-ya istinadən məlumat verir ki,bu barədə şirkətin Türkiyə və Azərbaycan üzrə direktoru İlkem