- Linux balstīti x86 serveri un Linux ARM / MIPS bāzes IoT ierīces var pārvērsties par Gitpaste-12 mērķi.
- Gitpaste-12 ir jauns tārps, kas izmanto GitHub un Pastebin. Apskatiet zemāk, lai uzzinātu vairāk par to.
- Lai viegli atbrīvotos no ļaunprātīgas programmatūras un citiem draudiem, izmantojiet mūsu aprakstītos padomus Noņemšanas rokasgrāmatas sadaļa.
- Turklāt grāmatzīmēs Drošības un privātuma programmatūras centrs varētu būt gudra izvēle nākotnei.
Gitpaste-12 ir nesen atklāts tārps, kas izmanto GitHub un Pastebin, lai ievietotu komponentu kodus un izmantotu vairāk nekā 12 ievainojamības.
Tāpēc šis ļaunprātīgu programmatūru ir pazīstams kā Gitpaste-12, jo tiek izmantoti GitHub un Pastebin, kā arī tiem ir vismaz 12 dažādi uzbrukuma moduļi.
Pašlaik mērķi ietver Linux x86 serveri, kā arī IoT ierīces ar Linux ARM un MIPS bāzes.
Pirmos GitPaste-12 pirmos uzbrukumus atklāja Juniper Threat Labs. Juniper Threat Labs publicētais ziņojums atklāj:
Pirmais uzbrukuma posms ir sākotnējais sistēmas kompromiss. (…) Šim tārpam ir izstrādāti 12 zināmi uzbrukuma moduļi un vēl vairāk.
Kā Gitpaste-12 izplatās?
Šķiet, ka pēc šī sākuma posma tārpam ir precīza misija: tas identificē zināmos ekspluatācijas veidus un var mēģināt izturēt spēku paroles.
Kad sistēma ir apdraudēta, Gitpaste-12 izveido Cron darbu, ko tas lejupielādē no Pastebin, un tas katru minūti atkal izpilda to pašu skriptu.
Šis efektīvais mehānisms, visticamāk, tiek izmantots, lai virzītu cron darbu atjauninājumus botnetā. Kā jau apstiprināts, ļaunprogrammatūra Gitpaste-12 satur arī skriptu, kas uzsāk uzbrukumus citām mašīnām.
Tas ir veids, kā šis tārps mēģina atkārtot, sākot ar nejaušiem / 8 CIDR uzbrukumiem visām adresēm tā diapazonā.
Zinot Gitpaste-12 atrašanās vietu un to, ka tā var izplatīties tik viegli, vai jūs turpināsiet turpināt izmantot GitHub? Paziņojiet mums savas domas par to komentāru apgabalā zemāk.
