- Linux-pohjaiset x86-palvelimet ja Linuxin ARM / MIPS-pohjaiset IoT-laitteet voivat muuttua Gitpaste-12-kohteeksi.
- Gitpaste-12 on uusi mato, joka käyttää GitHubia ja Pastebinia. Katso alla olevasta aiheesta lisätietoja.
- Voit helposti päästä eroon haittaohjelmista ja muista uhista käyttämällä artikkelissamme kuvattuja vinkkejä Poisto-oppaat.
- Lisäksi kirjanmerkkeihin tämä Tietoturva- ja tietosuojaohjelmistokeskus voisi olla älykäs valinta tulevaisuutta varten.
Gitpaste-12 on äskettäin löydetty mato, joka käyttää GitHub ja Pastebin komponenttikoodien sijoittamiseen ja yli 12 haavoittuvuuden hyödyntämiseen.
Siksi tämä haittaohjelma tunnetaan nimellä Gitpaste-12 GitHubin ja Pastebinin käytön vuoksi, ja siinä on myös vähintään 12 erilaista hyökkäysmoduulia.
Tällä hetkellä kohteisiin kuuluu Linux x86-palvelimet sekä Linux ARM- ja MIPS-pohjaiset IoT-laitteet.
Juniper Threat Labs havaitsi ensimmäiset GitPaste-12-iskut. Juniper Threat Labsin julkaisema raportti paljastaa:
Hyökkäyksen ensimmäinen vaihe on järjestelmän ensimmäinen kompromissi. (…) Tällä matolla on 12 tunnettua hyökkäysmoduulia ja enemmän kehitteillä.
Kuinka Gitpaste-12 leviää?
Tämän alkuvaiheen jälkeen matolla näyttää olevan tarkka tehtävä: se tunnistaa tunnetut hyödyntämiset ja saattaa yrittää raakaa voimaa salasanat.
Kun järjestelmä vaarantuu, Gitpaste-12 asettaa Pastebinista lataamansa cron-työn, joka suorittaa saman komentosarjan uudelleen joka minuutti.
Tätä tehokasta mekanismia käytetään todennäköisesti cron-töiden päivittämiseen botnetiin. Kuten jo vahvistettiin, Gitpaste-12-haittaohjelma sisältää myös komentosarjan, joka käynnistää hyökkäyksiä muita koneita vastaan.
Se on tapaa, jolla tämä mato yrittää toistaa, alkaen satunnaisista / 8 CIDR-hyökkäyksistä kaikille sen alueen alueille.
Kun tiedät Gitpaste-12-sijainnin ja sen, että se voi levitä niin helposti, jatkatko GitHubin käyttöä? Kerro meille ajatuksesi tästä alla olevalla kommenttialueella.
