Gitpaste-12 kötü amaçlı yazılımı GitHub aracılığıyla sizi hedefliyor

Gitpaste-12, yakın zamanda keşfedilen bir solucandır. GitHub ve bileşen kodlarını barındırmak ve 12'den fazla güvenlik açığından yararlanmak için Pastebin.

Bu nedenle, bu kötü amaçlı yazılım GitHub ve Pastebin kullanımından dolayı Gitpaste-12 olarak bilinir ve ayrıca en az 12 farklı saldırı modülüne sahiptir.

Şu anda, hedefler şunları içerir: Linux Linux ARM ve MIPS tabanlı IoT cihazlarıyla birlikte x86 tabanlı sunucular.

İlk GitPaste-12 ilk saldırıları Juniper Threat Labs tarafından tespit edildi. Juniper Threat Labs tarafından yayınlanan rapor ortaya çıkarır:

Saldırının ilk aşaması, ilk sistem uzlaşmasıdır. (…) Bu solucanın bilinen 12 saldırı modülü vardır ve daha fazlası geliştirme aşamasındadır.

instagram story viewer

Gitpaste-12 nasıl yayılır?

Bu ilk aşamadan sonra, solucanın kesin bir görevi var gibi görünüyor: bilinen açıkları tespit ediyor ve kaba kuvvet uygulamaya çalışabilir. şifreler.

Bir sistemin güvenliği ihlal edildiğinde Gitpaste-12, Pastebin'den indirdiği ve her dakika aynı betiği yeniden çalıştıran bir cron işi kurar.

Bu verimli mekanizma, büyük olasılıkla cron işleri güncellemelerini botnet'e göndermek için kullanılır. Daha önce de onaylandığı gibi Gitpaste-12 kötü amaçlı yazılımı, diğer makinelere yönelik saldırılar başlatan bir komut dosyası da içeriyor.

Bu solucanın, menzilindeki tüm adresler üzerinde rastgele /8 CIDR saldırıları ile başlayarak kopyalamaya çalıştığı yoldur.

Gitpaste-12 konumunu ve bu kadar kolay yayılabileceğini bildiğiniz için GitHub'ı kullanmaya devam edecek misiniz? Bu konudaki düşüncelerinizi aşağıdaki yorum alanında bize bildirin.