Тысячи репозиториев модулей Go на GitHub уязвимы для атак

Тысячи репозиториев модулей Go на GitHub уязвимы для атак. Фото: СС0

В этой атаке хакер использует то, что разработчик изменил имя своей учетной записи или вообще удалил ее. Он создает учетную запись и одноименный репозиторий, а затем добавляет в него вредоносный код. Это позволяет проводить атаки на цепочку поставок, поскольку разработчики могут интегрировать код, не подозревая, что это замаскированный зловред.

Согласно новому отчету исследователей кибербезопасности из VulnCheck, более 9 тыс. репозиториев уязвимы для взлома из-за изменения имени пользователя GitHub, а 6 тыс. - из-за удаления учетной записи. Вместе они содержат не менее 800 тыс. версий модулей Go.

Разработчикам Go важно анализировать информацию о модулях, которые они используют, и о состоянии репозитория, из которого эти модули были получены, предупреждают исследователи.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• NordVPN обнаружит уязвимые приложения в Windows.
• Новая функция секретного кода WhatsApp* скрывает секретные чаты.
• Команда Zoom исправила серьезную проблему перехвата собраний хакерами.