Le malware Gitpaste-12 vous cible via GitHub

Gitpaste-12 est un ver récemment découvert qui utilise GitHub et Pastebin pour héberger les codes des composants et exploiter plus de 12 vulnérabilités.

Par conséquent, ce malware est connu sous le nom de Gitpaste-12 en raison de l'utilisation de GitHub et Pastebin, ayant également au moins 12 modules d'attaque différents.

À l'heure actuelle, les cibles comprennent Linux serveurs x86 basés sur Linux, ainsi que des appareils IoT basés sur Linux ARM et MIPS.

Les premières attaques de GitPaste-12 ont été détectées par Juniper Threat Labs. Le rapport publié par Juniper Threat Labs

révèle:

La première phase de l'attaque est la compromission initiale du système. (…) Ce ver a 12 modules d'attaque connus et plus en cours de développement.

Comment Gitpaste-12 se propage-t-il ?

Après cette phase initiale, le ver semble avoir une mission précise: il identifie les exploits connus et peut tenter de forcer mots de passe.

Lorsqu'un système est compromis, Gitpaste-12 configure une tâche cron qu'il télécharge depuis Pastebin, qui exécute à nouveau le même script chaque minute.

Ce mécanisme efficace est très probablement utilisé pour pousser les mises à jour des tâches cron vers le botnet. Comme déjà confirmé, le malware Gitpaste-12 contient également un script qui lance des attaques contre d'autres machines.

C'est la façon dont ce ver essaie de se répliquer, en commençant par des attaques aléatoires /8 CIDR sur toutes les adresses de sa plage.

Connaissant l'emplacement de Gitpaste-12 et le fait qu'il peut se propager aussi facilement, êtes-vous sur le point de continuer à utiliser GitHub? Faites-nous part de vos réflexions à ce sujet dans la zone de commentaires ci-dessous.