GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb

GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb
#Step IT Academy tərəfindən təqdim olunur
DFİR.it araşdırmaçıları GitHub-da Windows, Mac və Linux proqramlarının təhlükəli "klonlarını" 73 repositoriya ilə yayan 89 akkaunt aşkar ediblər. Proqramların siyahısında MinGW, GCC, Ffmpeg, EasyModbus və Java oyunlar da var.
Araşdırma tamamilə təsadüf nəticəsində JXplorer LDAP brauzerinin təhlükəyayan versiyası ilə qarşılaşmaqdan başladı. Daha sonra məlum oldu ki, bənzər formada təhlükə yayan tətbiqlərin sayı 300dən çoxdur və hamısının daxilində hücumçulara qurbanlarının sistemlərini asanlıqla ələ keçirib, onlara əlavə malware yükləyə bilmək üçün zərərverici kod mövcuddur.
Analitiklərin verdiyi məlumata əsasən tətbiqlərin daxilində Supreme NYC Blaze Bot(supremebot.exe) virusu da var. Zərərverici hücuma məruz qalmış cihazları ümumi bir botnet şəbəkəyə birləşdirir.
Araşdırmaçılar qeyd edirlər ki, hücumçular öz malware-larını və repositoriyalarını GitHub axtarışında aktiv irəlilədirdilər(digər hesablar vasitəsilə "ulduzlar" verib, malware-ları watch-siyahılara əlavə edirdilər) .
Təkcə bir naməlum Andrew Dunkins adlı hesab backdoor-lu 305 ELF-binara sahiblik edirdi. Bütün 89 naməlum hesabların siyahısına buradan baxa bilərsiniz. Hazırda artıq aşkar olunmuş bütün təhlükəli hesablar və tətbiqlər GitHub-dan silinib.

@ Techno.az

Tarix: 7 Mar 2019 | Baxılıb: 1575

Oxşar xəbərlər

"Facebook"da keçirilən zamana nəzarət edə bilərsiniz

"Facebook"da keçirilən zamana nəzarət edə bilərsiniz

Resursun istifadəçiləri sosial şəbəkədə keçirilən vaxta nəzarət etmək imkanına malik olacaqlar. "ICTnews" elektron xəbər xidməti "life.ru" saytına istinadən yazır ki,

"SpaceX" Beynəlxalq Kosmik Stansiyaya maneken-pilot göndərir

"SpaceX" Beynəlxalq Kosmik Stansiyaya maneken-pilot göndərir

lon Maskın "SpaceX" şirkəti Beynəlxalq Kosmik Stansiyaya sınaq ekipajı göndərir. AZƏRTAC "Reuters" agentliyinə istinadla xəbər verir ki, "Dragon" adlanan pilot kapsulu

"Skype"da kar və ağır eşidənlər üçün subtitr funksiyası

"Skype"da kar və ağır eşidənlər üçün subtitr funksiyası

"Skype" internet telefoniya xidmətində danışığı mətnə çevirən "canlı subtitrlər" funksiyası əlçatan olub. Sözügedən funksiya hər şeydən əvvəl səsli və videozənglər zamanı sözləri

İnformasiyanın yazılması üçün canlı qurğu yaradılıb

İnformasiyanın yazılması üçün canlı qurğu yaradılıb

ABŞ-ın Harvard Universitetinin genetikləri bakteriya DNK-larını informasiyanın yazılması və saxlanılması üçün qurğuya çevirməyə imkan verən texnologiya hazırlayıblar. Bakteriya viruslara toqquşmanın

"Whatsapp"da möhtəşəm bir - YENİLİK

"Whatsapp"da möhtəşəm bir - YENİLİK

Məşhur mesajlaşma proqramı olan "Whatsapp" tədbiq eədəcəyi daha bir yeniliklə istifadəçilərini sevindirəcək. GİF dəstəyi nəhayət "Whatsapp"a gəlir Yenilik

Azərbaycan yüksək texnologiyaların ixracındakı artıma görə Avropada ikincidir

Azərbaycan yüksək texnologiyaların ixracındakı artıma görə Avropada ikincidir

Böyük Britaniyanın "London loves Business" nəşri yüksək texnologiyaların ixracındakı artıma görə Avropa ölkələrinin siyahısını tərtib edib. Nəşr hansı ölkələrin daha böyük artım

Cənubi Koreya 5G yarışında liderdir

Cənubi Koreya 5G yarışında liderdir

Cənubi Koreya dünyada ən mükəmməl 5-ci nəsil (5G) mobil şəbəkəsinə malikdir. Sonuncu Qış Olimpiya Oyunlarında bu sahədəki nailiyyətlərini nümayiş etdirən Cənubi Koreyada bu ayın sonundan başlayaraq

Mobil operatorlar bu il nə qədər gəlir əldə edib?

Mobil operatorlar bu il nə qədər gəlir əldə edib?

İnformasiya və rabitə xidmətlərinin dəyəri real ifadədə 11,1% artıb. Bu ilin yanvar-may ayları ərzində Azərbaycanda informasiya və rabitə müəssisələri 644,4 milyon manatlıq xidmət göstərib ki, onun

Smartfon istifadəçiləri üçün təhlükələr artır

Smartfon istifadəçiləri üçün təhlükələr artır

Intel Security smartfonlara yüklənən proqramlardakı virusların sayının artdığını bildirir. Unvan.az APA-ya istinadən məlumat verir ki,bu barədə şirkətin Türkiyə və Azərbaycan üzrə direktoru İlkem