- Servidores x86 baseados em Linux e dispositivos IoT baseados em Linux ARM / MIPS podem se tornar um alvo Gitpaste-12.
- Gitpaste-12 é um novo worm que usa GitHub e Pastebin. Dê uma olhada abaixo para saber mais sobre isso.
- Para se livrar facilmente de malware e outras ameaças, use as dicas descritas em nosso Seção de guias de remoção.
- Além disso, marcar este Hub de software de segurança e privacidade pode ser uma escolha inteligente para o futuro.
Gitpaste-12 é um worm recentemente descoberto que usa GitHub e Pastebin para abrigar códigos de componentes e explorar mais de 12 vulnerabilidades.
Portanto, este malware é conhecido como Gitpaste-12 devido ao uso de GitHub e Pastebin, também tendo pelo menos 12 módulos de ataque diferentes.
No momento, as metas incluem Linux servidores x86 baseados, junto com dispositivos Linux ARM e IoT baseados em MIPS.
Os primeiros ataques GitPaste-12 foram detectados pelo Juniper Threat Labs. O relatório divulgado pelo Juniper Threat Labs revela:
A primeira fase do ataque é o comprometimento inicial do sistema. (…) Este worm tem 12 módulos de ataque conhecidos e mais em desenvolvimento.
Como o Gitpaste-12 se espalha?
Após esta fase inicial, o worm parece ter uma missão precisa: ele identifica exploits conhecidos e pode tentar a força bruta senhas.
Quando um sistema é comprometido, Gitpaste-12 configura um cron job que baixa do Pastebin, que executa o mesmo script novamente a cada minuto.
Este mecanismo eficiente é provavelmente usado para enviar atualizações de cron jobs para o botnet. Como já foi confirmado, o malware Gitpaste-12 também contém um script que lança ataques contra outras máquinas.
É a maneira como este worm tenta se replicar, começando com ataques aleatórios / 8 CIDR em todos os endereços dentro de seu intervalo.
Sabendo a localização do Gitpaste-12 e o fato de que ele pode se espalhar facilmente, você está prestes a continuar usando o GitHub? Deixe-nos saber sua opinião sobre isso na área de comentários abaixo.
