- Linux tabanlı x86 sunucuları ve Linux ARM/MIPS tabanlı IoT cihazları Gitpaste-12 hedefine dönüşebilir.
- Gitpaste-12, GitHub ve Pastebin kullanan yeni bir solucandır. Bununla ilgili daha fazla bilgi edinmek için aşağıya bir göz atın.
- Kötü amaçlı yazılımlardan ve diğer tehditlerden kolayca kurtulmak için Kaldırma Kılavuzları bölümü.
- Ayrıca, bunu işaretlemek Güvenlik ve Gizlilik Yazılım Merkezi gelecek için akıllıca bir seçim olabilir.
Gitpaste-12, yakın zamanda keşfedilen bir solucandır. GitHub ve bileşen kodlarını barındırmak ve 12'den fazla güvenlik açığından yararlanmak için Pastebin.
Bu nedenle, bu kötü amaçlı yazılım GitHub ve Pastebin kullanımından dolayı Gitpaste-12 olarak bilinir ve ayrıca en az 12 farklı saldırı modülüne sahiptir.
Şu anda, hedefler şunları içerir: Linux Linux ARM ve MIPS tabanlı IoT cihazlarıyla birlikte x86 tabanlı sunucular.
İlk GitPaste-12 ilk saldırıları Juniper Threat Labs tarafından tespit edildi. Juniper Threat Labs tarafından yayınlanan rapor ortaya çıkarır:
Saldırının ilk aşaması, ilk sistem uzlaşmasıdır. (…) Bu solucanın bilinen 12 saldırı modülü vardır ve daha fazlası geliştirme aşamasındadır.
Gitpaste-12 nasıl yayılır?
Bu ilk aşamadan sonra, solucanın kesin bir görevi var gibi görünüyor: bilinen açıkları tespit ediyor ve kaba kuvvet uygulamaya çalışabilir. şifreler.
Bir sistemin güvenliği ihlal edildiğinde Gitpaste-12, Pastebin'den indirdiği ve her dakika aynı betiği yeniden çalıştıran bir cron işi kurar.
Bu verimli mekanizma, büyük olasılıkla cron işleri güncellemelerini botnet'e göndermek için kullanılır. Daha önce de onaylandığı gibi Gitpaste-12 kötü amaçlı yazılımı, diğer makinelere yönelik saldırılar başlatan bir komut dosyası da içeriyor.
Bu solucanın, menzilindeki tüm adresler üzerinde rastgele /8 CIDR saldırıları ile başlayarak kopyalamaya çalıştığı yoldur.
Gitpaste-12 konumunu ve bu kadar kolay yayılabileceğini bildiğiniz için GitHub'ı kullanmaya devam edecek misiniz? Bu konudaki düşüncelerinizi aşağıdaki yorum alanında bize bildirin.
