A Gitpaste-12 kártevő a GitHubon keresztül céloz

A Gitpaste-12 egy nemrégiben felfedezett féreg, amely használja GitHub és a Pastebin az alkatrészkódok elhelyezéséhez és több mint 12 sebezhetőség kihasználásához.

Ezért ez rosszindulatú a GitHub és a Pastebin használata miatt Gitpaste-12 néven ismert, legalább 12 különböző támadási modullal rendelkezik.

Jelenleg a célok közé tartozik Linux x86 alapú szerverek, Linux ARM és MIPS alapú IoT eszközökkel együtt.

Az első GitPaste-12 első támadásokat a Juniper Threat Labs észlelte. A Juniper Threat Labs által kiadott jelentés elárulja:

A támadás első fázisa a rendszer kezdeti kompromisszuma. (…) Ez a féreg 12 ismert támadási modullal rendelkezik, és még több fejlesztés alatt áll.

Hogyan terjed a Gitpaste-12?

E kezdeti fázis után a féregnek pontos küldetése van: azonosítja az ismert kiaknázásokat és megpróbálkozhat erőszakkal jelszavakat.

Ha egy rendszer sérül, a Gitpaste-12 létrehoz egy Cron-feladatot, amelyet letöltenek a Pastebin-ből, amely percenként újra végrehajtja ugyanazt a szkriptet.

Ezt a hatékony mechanizmust valószínűleg a cron-jobok frissítésének a botnetre történő tolására használják. Mint már megerősítettük, a Gitpaste-12 kártevő program tartalmaz egy szkriptet is, amely más gépek ellen indít támadásokat.

Ez az a mód, ahogyan ez a féreg megpróbálja megismételni, kezdve véletlenszerű / 8 CIDR támadásokkal a hatósugarában lévő összes címen.

Ismerve a Gitpaste-12 helyét és azt a tényt, hogy ilyen könnyen elterjedhet, folytatja a GitHub használatát? Mondja el nekünk erről a gondolatait az alábbi megjegyzés területen.