Суббота, 23 января, 06:12
дома безопасность GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub

Η GitHub Inc. предупреждает их разработчиков для нового зла программное обеспечение, который распространяется на своем сайте через бустрапированные Java-проекты.

Вредонос, который команда безопасность GitHub имени Сканер осьминога, был найден в проектах, управляемых разработчиками, использующими его IDE Apache NetBeans (интегрированная среда разработки), один инструмент для Java приложений.

GitHub сказала, что нашла совет от исследователя безопасности 26 хранилищ, загруженных в сайт и содержал это вредоносных программ Сканер осьминога.

Если пользователь загружает один из этих 26 проектов, вредоносное ПО будет распространяться на локальные системы и заражать их.

Он будет сканировать рабочую станцию ​​жертвы для локальной установки Сетевая среда NetBeans и продолжит другие Java-проекты разработчика.

разработчиков

Цель состоит в том, чтобы установить один Удаленный Access Троян (КРЫСА)

Вредоносные программы могут столкнуться Windows, macOS и Linux, Последний шаг заражения - установить один удаленный удаленный троян (RAT), что позволяет оператору сканера Octopus проникнуть в него компьютер жертвы, ища конфиденциальную информацию.

GitHub говорит, что кампания сканеров Octopus не нова. Самый старый пример вредоносного ПО был загружен в VirusTotal в августе 2018.

GitHub говорит, что нашел только 26 проектов на своем сайте со следами сканера Octopus, но считает, за последние два года было заражено еще много проектов.

Однако настоящей целью атаки было разместить RAT на машинах разработчиков, работающих над чувствительными или крупными проектами компании программное обеспечение и не обязательно заражение Java-проектов с открытым исходным кодом.

Крыса может дать злоумышленнику доступ украсть конфиденциальную информацию о готовящихся инструментах, исходном коде и т. д.

«Было интересно, что это вредоносное ПО атаковало процесс создания NetBeans именно потому, что это не самая распространенная IDE Java, используемая сегодня», - заявила группа безопасности GitHub.

"Если разработчики вредоносных программ потратили время на внедрение этого вредоносного ПО для NetBeans, это означает, что оно может быть целевым атака или уже внедрили вредоносное ПО для таких систем, как Make, MsBuild, Gradle и многое другое", Добавлен GitHub.

GitHub не публиковал названия 26 отравленных проектов, но опубликованные детали о процессе заражения, которым следует сканер Octopus.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...

Биткойн помогает среднему классу пережить пандемию

Регулирующие органы по-прежнему подразумевают, что биткойн - это просто инструмент для преступников, но похоже, что для среднего класса ...

Выпущен Lightworks 2021.1 для Linux, Mac и Windows

Многоплатформенное программное обеспечение для редактирования видео Lightworks Professional получило первое крупное обновление Lightworks 2021.1 для Windows, Linux и Mac.

Netflix: посмотрите 9 лучших аниме-фильмов всех времен

Одним из плюсов пандемии было то, что многие люди познакомились с миром аниме. А проблема с аниме в том ...

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Больница CHwapi в Бельгии подверглась кибератаке 17 января, когда хакеры заявили, что зашифровали 40 серверов и 100 ...

Лотереи CPU / GPU: Newegg продает немногие на рынке

Нехватка оборудования не редкость, но пандемия усугубила ситуацию. Вся планета закрыта для ...