- เซิร์ฟเวอร์ x86 ที่ใช้ Linux และอุปกรณ์ IoT ที่ใช้ Linux ARM/MIPS อาจเปลี่ยนเป็นเป้าหมาย Gitpaste-12
- Gitpaste-12 เป็นเวิร์มใหม่ที่ใช้ GitHub และ Pastebin ลองดูด้านล่างเพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้
- เพื่อกำจัดมัลแวร์และภัยคุกคามอื่นๆ อย่างง่ายดาย ใช้คำแนะนำที่อธิบายไว้ใน คู่มือการกำจัดส่วน.
- ยิ่งกว่านั้นการบุ๊กมาร์กนี้ ศูนย์กลางซอฟต์แวร์ความปลอดภัยและความเป็นส่วนตัว อาจเป็นทางเลือกที่ชาญฉลาดสำหรับอนาคต
Gitpaste-12 เป็นเวิร์มที่เพิ่งค้นพบซึ่งใช้ GitHub และ Pastebin สำหรับรหัสส่วนประกอบที่อยู่อาศัยและการใช้ประโยชน์จากช่องโหว่มากกว่า 12 รายการ
ดังนั้นสิ่งนี้ มัลแวร์ เป็นที่รู้จักในชื่อ Gitpaste-12 เนื่องจากการใช้ GitHub และ Pastebin ซึ่งมีโมดูลการโจมตีที่แตกต่างกันอย่างน้อย 12 โมดูล
ในขณะนี้เป้าหมายได้แก่ ลินุกซ์ เซิร์ฟเวอร์ x86 ที่ทำงานบนพื้นฐาน พร้อมด้วยอุปกรณ์ IoT ที่ใช้ Linux ARM และ MIPS
Juniper Threat Labs ตรวจพบการโจมตีครั้งแรกของ GitPaste-12 รายงานที่เผยแพร่โดย Juniper Threat Labs เผย:
ระยะแรกของการโจมตีคือการประนีประนอมระบบเริ่มต้น (…) เวิร์มนี้มีโมดูลการโจมตีที่รู้จัก 12 โมดูลและกำลังอยู่ระหว่างการพัฒนาอีกมากมาย
Gitpaste-12 แพร่กระจายอย่างไร?
หลังจากช่วงเริ่มต้นนี้ เวิร์มดูเหมือนจะมีภารกิจที่แม่นยำ: ระบุช่องโหว่ที่ทราบและอาจพยายามใช้กำลังเดรัจฉาน รหัสผ่าน.
เมื่อระบบถูกบุกรุก Gitpaste-12 จะตั้งค่างาน cron ที่ดาวน์โหลดจาก Pastebin ซึ่งรันสคริปต์เดิมอีกครั้งทุกนาที
กลไกที่มีประสิทธิภาพนี้มักใช้เพื่อผลักดันการอัปเดตงาน cron ไปยังบ็อตเน็ต ตามที่ได้รับการยืนยันแล้ว มัลแวร์ Gitpaste-12 ยังมีสคริปต์ที่โจมตีเครื่องอื่นๆ
หนอนตัวนี้พยายามที่จะจำลองแบบ โดยเริ่มจากการโจมตี /8 CIDR แบบสุ่มในทุกที่อยู่ภายในขอบเขตของมัน
เมื่อทราบตำแหน่งของ Gitpaste-12 และความจริงที่ว่ามันสามารถแพร่กระจายได้ง่าย คุณกำลังจะใช้ GitHub ต่อไปหรือไม่? แจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับเรื่องนี้ในพื้นที่แสดงความคิดเห็นด้านล่าง
