Gitpaste-12 зловредният софтуер ви насочва към GitHub

Gitpaste-12 е наскоро открит червей, който използва GitHub и Pastebin за кодове на компонентите на корпуса и експлоатация на над 12 уязвимости.

Следователно това злонамерен софтуер е известен като Gitpaste-12 поради използването на GitHub и Pastebin, като също има поне 12 различни модула за атака.

В момента целите включват Linux базирани x86 сървъри, заедно с Linux ARM и MIPS базирани IoT устройства.

Първите GitPaste-12 първи атаки бяха открити от Juniper Threat Labs. Докладът, публикуван от Juniper Threat Labs разкрива:

Първата фаза на атаката е първоначалният компромис на системата. (...) Този червей има 12 известни модула за атака и други в процес на разработка.

Как се разпространява Gitpaste-12?

След тази начална фаза, червеят изглежда има точно определена мисия: той идентифицира известни подвизи и може да се опита да груба сила пароли.

Когато системата е компрометирана, Gitpaste-12 задава cron задача, която изтегля от Pastebin, която изпълнява същия скрипт отново всяка минута.

Този ефективен механизъм най-вероятно се използва за изпращане на актуализации на задания на cron към ботнета. Както вече беше потвърдено, зловредният софтуер Gitpaste-12 също съдържа скрипт, който стартира атаки срещу други машини.

Това е начинът, по който този червей се опитва да се репликира, започвайки с случайни / 8 CIDR атаки над всички адреси в обхвата си.

Познавайки местоположението на Gitpaste-12 и факта, че той може да се разпространява толкова лесно, ще продължите ли да използвате GitHub? Споделете вашите мисли за това в областта за коментари по-долу.