Четверг, 24 сентября, 11:53
дома безопасность GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub

Η GitHub Inc. предупреждает их разработчиков для нового зла программное обеспечение, который распространяется на своем сайте через бустрапированные Java-проекты.

Вредонос, который команда безопасность GitHub имени Сканер осьминога, был найден в проектах, управляемых разработчиками, использующими его IDE Apache NetBeans (интегрированная среда разработки), один инструмент для Java приложений.

GitHub сказала, что нашла совет от исследователя безопасности 26 хранилищ, загруженных в сайт и содержал это вредоносных программ Сканер осьминога.

Если пользователь загружает один из этих 26 проектов, вредоносное ПО будет распространяться на локальные системы и заражать их.

Он будет сканировать рабочую станцию ​​жертвы для локальной установки Сетевая среда NetBeans и продолжит другие Java-проекты разработчика.

разработчиков

Цель состоит в том, чтобы установить один Удаленный Access Троян (КРЫСА)

Вредоносные программы могут столкнуться Windows, macOS и Linux, Последний шаг заражения - установить один удаленный удаленный троян (RAT), что позволяет оператору сканера Octopus проникнуть в него компьютер жертвы, ища конфиденциальную информацию.

GitHub говорит, что кампания сканеров Octopus не нова. Самый старый пример вредоносного ПО был загружен в VirusTotal в августе 2018.

GitHub говорит, что нашел только 26 проектов на своем сайте со следами сканера Octopus, но считает, за последние два года было заражено еще много проектов.

Однако настоящей целью атаки было разместить RAT на машинах разработчиков, работающих над чувствительными или крупными проектами компании программное обеспечение и не обязательно заражение Java-проектов с открытым исходным кодом.

Крыса может дать злоумышленнику доступ украсть конфиденциальную информацию о готовящихся инструментах, исходном коде и т. д.

«Было интересно, что это вредоносное программное обеспечение атаковало процесс создания NetBeans, особенно потому, что это не самая распространенная среда Java IDE, используемая сегодня», - сказала группа безопасности GitHub.

«Если разработчики вредоносного ПО нашли время для внедрения этого вредоносного ПО специально для NetBeans, это означает, что оно может быть нацелено. атака или уже внедрили вредоносное ПО для таких систем, как Make, MsBuild, Gradle и многое другое", Добавил GitHub.

GitHub не публиковал названия 26 отравленных проектов, но опубликованные детали о процессе заражения, которым следует сканер Octopus.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

Новое вредоносное ПО «Чужой» крадет пароли от 226 приложений Android.

Исследователи в области безопасности обнаружили и проанализировали новую разновидность вредоносных программ для Android, которая обладает широким спектром функций, которые позволяют ...

Microsoft, Италия и Нидерланды предупреждают об увеличении вредоносного ПО Emotet

Через две недели после того, как Франция, Япония и Новая Зеландия выпустили предупреждения об увеличении активности Emotet, новые ...

Программа-вымогатель AgeLocker: атакует устройства QNAP NAS и крадет файлы

Программа-вымогатель AgeLocker нацелена на устройства QNAP NAS и шифрует их данные, а в некоторых случаях крадет файлы жертв.

Town Sports International: Сеть фитнес-центров в США пострадала от утечки данных!

Американская сеть фитнес-центров Town Sports International подверглась утечке данных после того, как база данных, содержащая личные ...

Недорогое программное обеспечение с Windows 10 менее 8 евро!

Недорогое программное обеспечение с Windows 10 менее 8 евро! Эпоха возврата в школу снова вернулась - но это ...

В iMessage вам говорят: как отключить уведомления

Групповые чаты в iMessage хороши, пока они не начнут забрасывать вас предупреждениями и отчетами. Даже если вставить ...

Диспетчер пакетов Windows 10: устанавливает приложения Microsoft Store

Microsoft выпустила новую версию Windows 10 WinGet Package Manager, которая добавляет экспериментальные функции, такие как возможность установки приложений из ...

38 канадских полицейских замешаны в BlueLeaks

По данным Radio-Canada, конфиденциальные данные 38 канадских полицейских служб были раскрыты группой хакеров, которые атаковали полицейские власти ...

Хакеры, работающие с государствами: проблема кибербизнеса

Специалисты по кибербезопасности обеспокоены тем, что они становятся жертвами различных хакеров, финансируемых государством. Почти ...

Adobe: переносит технологию AI в жидкий режим!

PDF-файлы может быть трудно читать на небольших экранах, и это то, что Adobe намерена решить ...