GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb

GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb
#Step IT Academy tərəfindən təqdim olunur
DFİR.it araşdırmaçıları GitHub-da Windows, Mac və Linux proqramlarının təhlükəli "klonlarını" 73 repositoriya ilə yayan 89 akkaunt aşkar ediblər. Proqramların siyahısında MinGW, GCC, Ffmpeg, EasyModbus və Java oyunlar da var.
Araşdırma tamamilə təsadüf nəticəsində JXplorer LDAP brauzerinin təhlükəyayan versiyası ilə qarşılaşmaqdan başladı. Daha sonra məlum oldu ki, bənzər formada təhlükə yayan tətbiqlərin sayı 300dən çoxdur və hamısının daxilində hücumçulara qurbanlarının sistemlərini asanlıqla ələ keçirib, onlara əlavə malware yükləyə bilmək üçün zərərverici kod mövcuddur.
Analitiklərin verdiyi məlumata əsasən tətbiqlərin daxilində Supreme NYC Blaze Bot(supremebot.exe) virusu da var. Zərərverici hücuma məruz qalmış cihazları ümumi bir botnet şəbəkəyə birləşdirir.
Araşdırmaçılar qeyd edirlər ki, hücumçular öz malware-larını və repositoriyalarını GitHub axtarışında aktiv irəlilədirdilər(digər hesablar vasitəsilə "ulduzlar" verib, malware-ları watch-siyahılara əlavə edirdilər) .
Təkcə bir naməlum Andrew Dunkins adlı hesab backdoor-lu 305 ELF-binara sahiblik edirdi. Bütün 89 naməlum hesabların siyahısına buradan baxa bilərsiniz. Hazırda artıq aşkar olunmuş bütün təhlükəli hesablar və tətbiqlər GitHub-dan silinib.

@ Techno.az

Tarix: 7 Mar 2019 | Baxılıb: 1611

Oxşar xəbərlər

"Whatsapp"da möhtəşəm bir - YENİLİK

"Whatsapp"da möhtəşəm bir - YENİLİK

Məşhur mesajlaşma proqramı olan "Whatsapp" tədbiq eədəcəyi daha bir yeniliklə istifadəçilərini sevindirəcək. GİF dəstəyi nəhayət "Whatsapp"a gəlir Yenilik

Xiaomi şirkəti MIUI 10 və MIUI 11 interfeysləri üçün yeni funksiyalar anons etdi

Xiaomi şirkəti MIUI 10 və MIUI 11 interfeysləri üçün yeni funksiyalar anons etdi

Xiaomi şirkəti özünün MIUI istifadəçi interfeysinin növbəti inkişaf mərhələsi barəsindəki planlarını açıqlayıb. Şirkətin rəsmi forumunda tərtibatçılar sözügedən interfeysin Çin versiyasında aktiv

"Huawei Mate 20 Pro"nun ekranında ciddi problemlər var

"Huawei Mate 20 Pro"nun ekranında ciddi problemlər var

Huawei şirkətinin yaxın aylarda təqdim etdiyi yeni "Huawei Mate 20 Pro" smartfonlarının ekranında ciddi problem olduğu üzə çıxıb. Əksəriyyəti Avropa ölkələrindən olan istifadəçilər Mate 20

Ən təhlükəsiz messencer xidməti elan olunub

Ən təhlükəsiz messencer xidməti elan olunub

"Artezio" şirkətinin ekspertləri 20-dən çox messenceri təhlil edərək istifadəçilər üçün ən təhlükəsiz messenceri müəyyənləşdiriblər. "Signal" messenceri təhlükəsizlik səviyyəsinə

"SpaceX" Beynəlxalq Kosmik Stansiyaya maneken-pilot göndərir

"SpaceX" Beynəlxalq Kosmik Stansiyaya maneken-pilot göndərir

lon Maskın "SpaceX" şirkəti Beynəlxalq Kosmik Stansiyaya sınaq ekipajı göndərir. AZƏRTAC "Reuters" agentliyinə istinadla xəbər verir ki, "Dragon" adlanan pilot kapsulu

Enerji və batareya ilə bağlı bildiyimiz yanlış məlumatlar

Enerji və batareya ilə bağlı bildiyimiz yanlış məlumatlar

Mobil telefonlar artıq bir neçə ildir ki, həyatımızın ayrılmaz parçasına çevrilib və telefonlarla bağlı ən böyük problemlərdən biri də batareya və enerji ilə bağlıdır.Bəs batareya haqqında bildiyimiz

"İPhone"un orijinal, yoxsa saxta olduğunu öyrənməyin yolları

"İPhone"un orijinal, yoxsa saxta olduğunu öyrənməyin yolları

Apple məhsulları məşhurlaşdıqca, onların saxta versiyaları da artmağa başlayır. Əsasən də Çində istehsal edilmiş smartfonlar istifadəçiləri çaşdıracaq dərəcədə professional hazırlanırlar. Əgər bir

Qızıldan velosiped hazırlandı - Bu da belə... - FOTOLAR

Qızıldan velosiped hazırlandı - Bu da belə... - FOTOLAR

Bəzi insanların qızıla olan sevgisi sərhəd tanımır. Elə bunu nəzərə alan İtaliyanın La Strana Officina şirkətinin dizaynerləri zəngin müştəriləri üçün yeni sükanı və əyləci qızıldan olan velosipedlər

"Facebook"da keçirilən zamana nəzarət edə bilərsiniz

"Facebook"da keçirilən zamana nəzarət edə bilərsiniz

Resursun istifadəçiləri sosial şəbəkədə keçirilən vaxta nəzarət etmək imkanına malik olacaqlar. "ICTnews" elektron xəbər xidməti "life.ru" saytına istinadən yazır ki,