Тысячи репозиториев модулей Go на GitHub уязвимы для атак
Тысячи репозиториев модулей Go на GitHub уязвимы для атак. Фото: СС0
В этой атаке хакер использует то, что разработчик изменил имя своей учетной записи или вообще удалил ее. Он создает учетную запись и одноименный репозиторий, а затем добавляет в него вредоносный код. Это позволяет проводить атаки на цепочку поставок, поскольку разработчики могут интегрировать код, не подозревая, что это замаскированный зловред.
Согласно новому отчету исследователей кибербезопасности из VulnCheck, более 9 тыс. репозиториев уязвимы для взлома из-за изменения имени пользователя GitHub, а 6 тыс. - из-за удаления учетной записи. Вместе они содержат не менее 800 тыс. версий модулей Go.
Разработчикам Go важно анализировать информацию о модулях, которые они используют, и о состоянии репозитория, из которого эти модули были получены, предупреждают исследователи.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было