- Linux आधारित x86 सर्वर और Linux ARM/MIPS आधारित IoT डिवाइस Gitpaste-12 लक्ष्य में बदल सकते हैं।
- Gitpaste-12 एक नया वर्म है जो GitHub और Pastebin का उपयोग करता है। इसके बारे में और जानने के लिए नीचे देखें।
- मैलवेयर और अन्य खतरों से आसानी से छुटकारा पाने के लिए, हमारे में वर्णित युक्तियों का उपयोग करें निष्कासन मार्गदर्शिका अनुभाग.
- इसके अलावा, इसे बुकमार्क करना सुरक्षा और गोपनीयता सॉफ्टवेयर हब भविष्य के लिए एक स्मार्ट विकल्प हो सकता है।
Gitpaste-12 हाल ही में खोजा गया कीड़ा है जो उपयोग करता है GitHub और हाउसिंग कंपोनेंट कोड और 12 से अधिक कमजोरियों का फायदा उठाने के लिए पास्टबिन।
इसलिए, यह मैलवेयर गिटहब और पेस्टबिन के उपयोग के कारण गिटपेस्ट -12 के रूप में जाना जाता है, जिसमें कम से कम 12 अलग-अलग हमले मॉड्यूल भी होते हैं।
फिलहाल, लक्ष्यों में शामिल हैं लिनक्स लिनक्स एआरएम और एमआईपीएस आधारित आईओटी उपकरणों के साथ आधारित x86 सर्वर।
पहले GitPaste-12 पहले हमलों का पता जुनिपर थ्रेट लैब्स ने लगाया था। जुनिपर थ्रेट लैब्स द्वारा जारी रिपोर्ट पता चलता है:
हमले का पहला चरण प्रारंभिक प्रणाली समझौता है। (…) इस कृमि के १२ ज्ञात हमले मॉड्यूल हैं और अधिक विकास के अधीन हैं।
गिटपेस्ट-12 कैसे फैलता है?
इस प्रारंभिक चरण के बाद, कृमि के पास एक सटीक मिशन लगता है: यह ज्ञात कारनामों की पहचान करता है और बल को क्रूर करने का प्रयास कर सकता है पासवर्डों.
जब एक सिस्टम से समझौता किया जाता है, तो Gitpaste-12 एक क्रॉन जॉब सेट करता है जिसे वह Pastebin से डाउनलोड करता है, जो हर मिनट उसी स्क्रिप्ट को फिर से निष्पादित करता है।
इस कुशल तंत्र का उपयोग क्रॉन जॉब्स अपडेट को बॉटनेट पर धकेलने के लिए किया जाता है। जैसा कि पहले ही पुष्टि की जा चुकी है, Gitpaste-12 मैलवेयर में एक स्क्रिप्ट भी होती है जो अन्य मशीनों के खिलाफ हमले शुरू करती है।
जिस तरह से यह कीड़ा दोहराने की कोशिश करता है, उसकी सीमा के भीतर सभी पतों पर यादृच्छिक / 8 CIDR हमलों से शुरू होता है।
Gitpaste-12 स्थान और इस तथ्य को जानते हुए कि यह आसानी से फैल सकता है, क्या आप GitHub का उपयोग जारी रखने वाले हैं? इस पर अपने विचार हमें नीचे टिप्पणी क्षेत्र में बताएं।
