Gitpaste-12 მავნე პროგრამა გიმიზნებთ GitHub– ის საშუალებით

Gitpaste-12 არის ახლახანს აღმოჩენილი ჭია, რომელიც იყენებს GitHub და Pastebin საბინაო კომპონენტის კოდებისათვის და 12-ზე მეტი მოწყვლადობის გამოყენება.

ამიტომ, ეს მავნე პროგრამა ცნობილია როგორც Gitpaste-12 GitHub და Pastebin– ის გამოყენების გამო, ასევე აქვს მინიმუმ 12 სხვადასხვა შეტევის მოდული.

ამ დროისთვის სამიზნეები მოიცავს Linux დაფუძნებული x86 სერვერები, Linux ARM და MIPS დაფუძნებული IoT მოწყობილობებთან ერთად.

პირველი GitPaste-12 პირველი შეტევები აღმოაჩინეს Juniper Threat Labs- მა. ანგარიში გამოაქვეყნა Juniper Threat Labs- მა ავლენს:

თავდასხმის პირველი ეტაპი სისტემის საწყისი კომპრომისია. (…) ამ ჭიას აქვს 12 ცნობილი შეტევითი მოდული და მეტი დამუშავების პროცესშია.

როგორ ვრცელდება Gitpaste-12?

ამ საწყისი ფაზის შემდეგ, როგორც ჩანს, ჭიას აქვს ზუსტი მისია: იგი განსაზღვრავს ცნობილ ექსპლოიტებს და შეიძლება შეეცადოს უხეში ძალის გამოყენება პაროლები.

როდესაც სისტემა კომპრომეტირდება, Gitpaste-12 ადგენს cron სამუშაოს, რომელსაც ჩამოიტვირთავს Pastebin- დან, რომელიც კვლავ ახორციელებს იმავე სკრიპტს ყოველ წუთს.

ეს ეფექტური მექანიზმი, სავარაუდოდ, გამოიყენება bot- ში cron jobs- ის განახლებების გასააქტიურებლად. როგორც უკვე დაადასტურა, Gitpaste-12 მავნე პროგრამა ასევე შეიცავს სკრიპტს, რომელიც იწყებს შეტევებს სხვა მანქანების წინააღმდეგ.

ეს გზა ამ ჭიის ტირაჟირებას ცდილობს, დაწყებული შემთხვევითი / 8 CIDR შეტევებით მის ყველა სპექტრში მდებარე მისამართებზე.

იცით Gitpaste-12 ადგილმდებარეობა და ის ფაქტი, რომ მას შეუძლია ადვილად გავრცელდეს, აპირებთ გააგრძელოთ GitHub– ის გამოყენება? გვაცნობეთ თქვენი აზრი ამის შესახებ ქვემოთ მოცემულ კომენტარებში.