Məlumatlar Texnoloji

GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb

GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb
#Step IT Academy tərəfindən təqdim olunur
DFİR.it araşdırmaçıları GitHub-da Windows, Mac və Linux proqramlarının təhlükəli "klonlarını" 73 repositoriya ilə yayan 89 akkaunt aşkar ediblər. Proqramların siyahısında MinGW, GCC, Ffmpeg, EasyModbus və Java oyunlar da var.
Araşdırma tamamilə təsadüf nəticəsində JXplorer LDAP brauzerinin təhlükəyayan versiyası ilə qarşılaşmaqdan başladı. Daha sonra məlum oldu ki, bənzər formada təhlükə yayan tətbiqlərin sayı 300dən çoxdur və hamısının daxilində hücumçulara qurbanlarının sistemlərini asanlıqla ələ keçirib, onlara əlavə malware yükləyə bilmək üçün zərərverici kod mövcuddur.
Analitiklərin verdiyi məlumata əsasən tətbiqlərin daxilində Supreme NYC Blaze Bot(supremebot.exe) virusu da var. Zərərverici hücuma məruz qalmış cihazları ümumi bir botnet şəbəkəyə birləşdirir.
Araşdırmaçılar qeyd edirlər ki, hücumçular öz malware-larını və repositoriyalarını GitHub axtarışında aktiv irəlilədirdilər(digər hesablar vasitəsilə "ulduzlar" verib, malware-ları watch-siyahılara əlavə edirdilər) .
Təkcə bir naməlum Andrew Dunkins adlı hesab backdoor-lu 305 ELF-binara sahiblik edirdi. Bütün 89 naməlum hesabların siyahısına buradan baxa bilərsiniz. Hazırda artıq aşkar olunmuş bütün təhlükəli hesablar və tətbiqlər GitHub-dan silinib.

@ Techno.az

Tarix: 7 Mar 2019 | Baxılıb: 1736

Oxşar xəbərlər

Sistem ilə xidmət arasında fərq nədir?

Sistem ilə xidmət arasında fərq nədir?

Son vaxtlar, müşahidə edirəm ki, bəzi peşəkarlar, sistem ilə xidmət arasında fərqi hiss etmir, izaha ehtiyac var. Ona görə uzun bir aradan sonra bu qısa məqaləni yazmaq istədim. Əvvəlcə təkrar da

"Facebook" intiharın qarşısını alacaq

"Facebook" intiharın qarşısını alacaq

Funksiya sutka ərzində fəaliyyət göstərəcək. "Facebook" sosial şəbəkəsi intihar cəhdlərinin qarşısını almaq üçün yeni funksiya işə salacaq. ANS PRESS-in məlumatına görə, bu barədə "The

Telefon suya düşərsə nə etmək lazımdır? - VİDEO

Telefon suya düşərsə nə etmək lazımdır? - VİDEO

Yəqin ki, bir çoxunuzun mobil telefonu əlinizdən suya düşüb. Bəs bu halda nə etmək lazımdır, mobil telefonu necə xilas etmək olar? Bu videonu mütləq izləyin:

Ən təhlükəsiz messencer xidməti elan olunub

Ən təhlükəsiz messencer xidməti elan olunub

"Artezio" şirkətinin ekspertləri 20-dən çox messenceri təhlil edərək istifadəçilər üçün ən təhlükəsiz messenceri müəyyənləşdiriblər. "Signal" messenceri təhlükəsizlik səviyyəsinə

Modem ilə Router arasındakı fərq və ya əlaqə (Məqalə)

Modem ilə Router arasındakı fərq və ya əlaqə (Məqalə)

Router'a Modem, Modem'ə Router deyirik əslində. Modem ilə Router arasındakı fərq nədir? Internet Service Provider firmalar Internet bağlantısı satarkən kampaniyalarının yanında

Mobil operatorlar bu il nə qədər gəlir əldə edib?

Mobil operatorlar bu il nə qədər gəlir əldə edib?

İnformasiya və rabitə xidmətlərinin dəyəri real ifadədə 11,1% artıb. Bu ilin yanvar-may ayları ərzində Azərbaycanda informasiya və rabitə müəssisələri 644,4 milyon manatlıq xidmət göstərib ki, onun

Enerji və batareya ilə bağlı bildiyimiz yanlış məlumatlar

Enerji və batareya ilə bağlı bildiyimiz yanlış məlumatlar

Mobil telefonlar artıq bir neçə ildir ki, həyatımızın ayrılmaz parçasına çevrilib və telefonlarla bağlı ən böyük problemlərdən biri də batareya və enerji ilə bağlıdır.Bəs batareya haqqında bildiyimiz

Facebook statuslara görə - PUL VERƏCƏK

Facebook statuslara görə - PUL VERƏCƏK

Dünyanın ən populyar sosial şəbəkəsi olan Facebook-un rəhbərliyi istifadəçilərə statuslarına görə pul qazanmaq imkanı yaradacaq. "Gizmodo" bildirir ki, Facebook-un texniki xidməti

GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb

GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb

#Step IT Academy tərəfindən təqdim olunur DFİR.it araşdırmaçıları GitHub-da Windows, Mac və Linux proqramlarının təhlükəli "klonlarını" 73 repositoriya ilə yayan 89 akkaunt aşkar ediblər.