- Linuxベースのx86サーバーおよびLinuxARM / MIPSベースのIoTデバイスは、Gitpaste-12ターゲットになる可能性があります。
- Gitpaste-12は、GitHubとPastebinを使用する新しいワームです。 詳細については、以下をご覧ください。
- マルウェアやその他の脅威を簡単に取り除くには、 取り外しガイドセクション.
- さらに、これをブックマークします セキュリティとプライバシーソフトウェアハブ 将来のための賢い選択かもしれません。
Gitpaste-12は、最近発見されたワームです。 GitHub コンポーネントコードを格納し、12を超える脆弱性を悪用するためのPastebin。
したがって、これ マルウェア GitHubとPastebinを使用していることから、Gitpaste-12として知られています。また、少なくとも12の異なる攻撃モジュールがあります。
現時点では、ターゲットには次のものが含まれます Linux Linux ARMおよびMIPSベースのIoTデバイスとともに、ベースのx86サーバー。
最初のGitPaste-12の最初の攻撃は、ジュニパー脅威ラボによって検出されました。 ジュニパー脅威研究所が発表したレポート 明らかに:
攻撃の最初のフェーズは、最初のシステム侵害です。 (…)このワームには、12個の既知の攻撃モジュールとそれ以上の開発中のモジュールがあります。
Gitpaste-12はどのように広がりますか?
この初期段階の後、ワームには正確な使命があるようです。既知のエクスプロイトを特定し、ブルートフォースを試みる可能性があります。 パスワード.
システムが危険にさらされると、Gitpaste-12はPastebinからダウンロードするcronジョブを設定します。このジョブは、毎分同じスクリプトを再度実行します。
この効率的なメカニズムは、cronジョブの更新をボットネットにプッシュするために使用される可能性が最も高いです。 すでに確認されているように、Gitpaste-12マルウェアには、他のマシンに対して攻撃を仕掛けるスクリプトも含まれています。
これは、このワームが複製を試みる方法であり、その範囲内のすべてのアドレスに対するランダムな/ 8CIDR攻撃から始まります。
Gitpaste-12の場所と、それが簡単に広がる可能性があるという事実を知って、GitHubを使い続けますか? 以下のコメント欄で、これについてのあなたの考えを教えてください。
