GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb

GitHub-da 300-dən çox backdoor-lu tətbiq aşkarlanıb
#Step IT Academy tərəfindən təqdim olunur
DFİR.it araşdırmaçıları GitHub-da Windows, Mac və Linux proqramlarının təhlükəli "klonlarını" 73 repositoriya ilə yayan 89 akkaunt aşkar ediblər. Proqramların siyahısında MinGW, GCC, Ffmpeg, EasyModbus və Java oyunlar da var.
Araşdırma tamamilə təsadüf nəticəsində JXplorer LDAP brauzerinin təhlükəyayan versiyası ilə qarşılaşmaqdan başladı. Daha sonra məlum oldu ki, bənzər formada təhlükə yayan tətbiqlərin sayı 300dən çoxdur və hamısının daxilində hücumçulara qurbanlarının sistemlərini asanlıqla ələ keçirib, onlara əlavə malware yükləyə bilmək üçün zərərverici kod mövcuddur.
Analitiklərin verdiyi məlumata əsasən tətbiqlərin daxilində Supreme NYC Blaze Bot(supremebot.exe) virusu da var. Zərərverici hücuma məruz qalmış cihazları ümumi bir botnet şəbəkəyə birləşdirir.
Araşdırmaçılar qeyd edirlər ki, hücumçular öz malware-larını və repositoriyalarını GitHub axtarışında aktiv irəlilədirdilər(digər hesablar vasitəsilə "ulduzlar" verib, malware-ları watch-siyahılara əlavə edirdilər) .
Təkcə bir naməlum Andrew Dunkins adlı hesab backdoor-lu 305 ELF-binara sahiblik edirdi. Bütün 89 naməlum hesabların siyahısına buradan baxa bilərsiniz. Hazırda artıq aşkar olunmuş bütün təhlükəli hesablar və tətbiqlər GitHub-dan silinib.

@ Techno.az

Tarix: 7 Mar 2019 | Baxılıb: 1609

Oxşar xəbərlər

Cənubi Koreya 5G yarışında liderdir

Cənubi Koreya 5G yarışında liderdir

Cənubi Koreya dünyada ən mükəmməl 5-ci nəsil (5G) mobil şəbəkəsinə malikdir. Sonuncu Qış Olimpiya Oyunlarında bu sahədəki nailiyyətlərini nümayiş etdirən Cənubi Koreyada bu ayın sonundan başlayaraq

"İPhone"un orijinal, yoxsa saxta olduğunu öyrənməyin yolları

"İPhone"un orijinal, yoxsa saxta olduğunu öyrənməyin yolları

Apple məhsulları məşhurlaşdıqca, onların saxta versiyaları da artmağa başlayır. Əsasən də Çində istehsal edilmiş smartfonlar istifadəçiləri çaşdıracaq dərəcədə professional hazırlanırlar. Əgər bir

Modem ilə Router arasındakı fərq və ya əlaqə (Məqalə)

Modem ilə Router arasındakı fərq və ya əlaqə (Məqalə)

Router'a Modem, Modem'ə Router deyirik əslində. Modem ilə Router arasındakı fərq nədir? Internet Service Provider firmalar Internet bağlantısı satarkən kampaniyalarının yanında

Yeni avtobuslar gəlir... - "Olli" - VİDEO

Yeni avtobuslar gəlir... - "Olli" - VİDEO

Texnologiya o qədər inkişaf edib ki, artıq nəqliyyat vasitələri də printerdən çıxır. Nə qədər qəribə səslənsə də, bundan sonra avtobusları da 3D printerin köməyi ilə çap etmək mümkün olacaq. Unvan.az

Ən təhlükəsiz messencer xidməti elan olunub

Ən təhlükəsiz messencer xidməti elan olunub

"Artezio" şirkətinin ekspertləri 20-dən çox messenceri təhlil edərək istifadəçilər üçün ən təhlükəsiz messenceri müəyyənləşdiriblər. "Signal" messenceri təhlükəsizlik səviyyəsinə

İstifadəçilər oğurlanan telefonlarını tapa biləcək

İstifadəçilər oğurlanan telefonlarını tapa biləcək

Google yeni Find My İphone xidməti istifadəyə verib. Unvan.az RYTN-in elektron xəbər xidmətinə istinadən məlumat verir ki, sözügedən xidmət Android mobil əməliyyat sistemi ilə işləyən qurğuların

Sosial şəbəkələrdə diqqətli olun - Fotolarınız... - VİDEO

Sosial şəbəkələrdə diqqətli olun - Fotolarınız... - VİDEO

Ayrı-ayrı insanlar arasında populyarlıq insanın cəmiyyətdəki mövqeyinə bilavasitə təsir edir. ABŞ alimləri tədqiqat apararaq bəzi insanların hansı səbəbə görə digər insanlardan daha çox diqqət cəlb

"WhatsApp"-la bağlı çox vacib XƏBƏR - Hamı oxusun!

"WhatsApp"-la bağlı çox vacib XƏBƏR - Hamı oxusun!

Dünyanın ən məşhur mesajlaşma xidməti - "WhatsApp" çoxdandır gözlənilən yeniliyi istifadəyə verəcək Unvan.az ATV.az-a istnəadən xəbər verir ki, artıq istifadəçilər qrup yazışmaları zamanı

İnformasiyanın yazılması üçün canlı qurğu yaradılıb

İnformasiyanın yazılması üçün canlı qurğu yaradılıb

ABŞ-ın Harvard Universitetinin genetikləri bakteriya DNK-larını informasiyanın yazılması və saxlanılması üçün qurğuya çevirməyə imkan verən texnologiya hazırlayıblar. Bakteriya viruslara toqquşmanın