GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb

GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb
#Step IT Academy tərəfindən təqdim olunur
DFİR.it araşdırmaçıları GitHub-da Windows, Mac və Linux proqramlarının təhlükəli "klonlarını" 73 repositoriya ilə yayan 89 akkaunt aşkar ediblər. Proqramların siyahısında MinGW, GCC, Ffmpeg, EasyModbus və Java oyunlar da var.
Araşdırma tamamilə təsadüf nəticəsində JXplorer LDAP brauzerinin təhlükəyayan versiyası ilə qarşılaşmaqdan başladı. Daha sonra məlum oldu ki, bənzər formada təhlükə yayan tətbiqlərin sayı 300dən çoxdur və hamısının daxilində hücumçulara qurbanlarının sistemlərini asanlıqla ələ keçirib, onlara əlavə malware yükləyə bilmək üçün zərərverici kod mövcuddur.
Analitiklərin verdiyi məlumata əsasən tətbiqlərin daxilində Supreme NYC Blaze Bot(supremebot.exe) virusu da var. Zərərverici hücuma məruz qalmış cihazları ümumi bir botnet şəbəkəyə birləşdirir.
Araşdırmaçılar qeyd edirlər ki, hücumçular öz malware-larını və repositoriyalarını GitHub axtarışında aktiv irəlilədirdilər(digər hesablar vasitəsilə "ulduzlar" verib, malware-ları watch-siyahılara əlavə edirdilər) .
Təkcə bir naməlum Andrew Dunkins adlı hesab backdoor-lu 305 ELF-binara sahiblik edirdi. Bütün 89 naməlum hesabların siyahısına buradan baxa bilərsiniz. Hazırda artıq aşkar olunmuş bütün təhlükəli hesablar və tətbiqlər GitHub-dan silinib.

@ Techno.az

Tarix: 7 Mar 2019 | Baxılıb: 1595

Oxşar xəbərlər

Facebook statuslara görə - PUL VERƏCƏK

Facebook statuslara görə - PUL VERƏCƏK

Dünyanın ən populyar sosial şəbəkəsi olan Facebook-un rəhbərliyi istifadəçilərə statuslarına görə pul qazanmaq imkanı yaradacaq. "Gizmodo" bildirir ki, Facebook-un texniki xidməti

İnanılmaz! Telefonun batareyasını SOĞANLA DOLDURUN - VİDEO

İnanılmaz! Telefonun batareyasını SOĞANLA DOLDURUN - VİDEO

Müasir insanın hər gün qarşılaşdığı problemlərdən biri telefonda batareyanın enerjisinin tez bitməsidir. Bununla bağlı yeni və maraqlı məlumatlar əldə etmək istəyənlərə çox gözəl xəbərimiz var. Unvan

"WhatsApp" çökdü - Profil şəkli...

"WhatsApp" çökdü - Profil şəkli...

Bu gün dünyanın ən məşhur mesajlaşma şəbəkəsi olan "WhatsApp"da problem yaşanıb. Belə ki, adlar siyahısındakı şəxslərin son görülmə tarixi, bəzi profillərdə isə ümumiyyətlə profil şəkli

Mobil telefonu olan hər kəs bu xəbəri oxusun! - VİDEO

Mobil telefonu olan hər kəs bu xəbəri oxusun! - VİDEO

Elektronika istehsalçısı olan "MediaTek" şirkəti smartfonlar üçün dünyada ən qısa müddətdə enerji ilə doldurulan cihazı təqdim edib. Unvan.az xəbər verir ki, yeni avadanlıq "Pump

İnvestorlar Silikon Vadisini tərk edirlər

İnvestorlar Silikon Vadisini tərk edirlər

Biznes inkubator və vençur fondu kimi fəaliyyət göstərən məşhur Y Combinator akselerasiya mərkəzi Silikon Vadisini tərk edən təmsilçilərdən ən sonuncusudur. Yüzlərlə startaplardan hər birinə 7% səhm

Telefonunuzun ekranı çartlayıbsa bunu edin.

Telefonunuzun ekranı çartlayıbsa bunu edin.

Çox şirkət, qırılan ekranı sığorta əhatəsinə daxil etmədiyi üçün ekranın dəyişdirilməsi az qala yeni telefon pulu ilə eyni çıxır. Telefon ekranlarını kamuflyaj edən istifadəçilər bu sayədə yüksək

"WhatsApp" yeni cavablama sistemini istifadəyə verib - FOTO

"WhatsApp" yeni cavablama sistemini istifadəyə verib - FOTO

Məhşur mesajlaşma xidmətinə xüsusi ilə qrup söhbətlərində əlverişli olan yeni xüsusiyyət əlavə olunub. Unvan.az İnterAz-a istinadən xəbər verir ki, hər gün milyonlarla insan tərəfindən istifadə

"Whatsapp"da möhtəşəm bir - YENİLİK

"Whatsapp"da möhtəşəm bir - YENİLİK

Məşhur mesajlaşma proqramı olan "Whatsapp" tədbiq eədəcəyi daha bir yeniliklə istifadəçilərini sevindirəcək. GİF dəstəyi nəhayət "Whatsapp"a gəlir Yenilik

Sosial şəbəkələrdə diqqətli olun - Fotolarınız... - VİDEO

Sosial şəbəkələrdə diqqətli olun - Fotolarınız... - VİDEO

Ayrı-ayrı insanlar arasında populyarlıq insanın cəmiyyətdəki mövqeyinə bilavasitə təsir edir. ABŞ alimləri tədqiqat apararaq bəzi insanların hansı səbəbə görə digər insanlardan daha çox diqqət cəlb