Шкідливе програмне забезпечення Gitpaste-12 націлено на вас через GitHub

Gitpaste-12 - нещодавно виявлений черв’як, який використовує GitHub і Pastebin для коду компонентів корпусу та використання понад 12 вразливих місць.

Тому це шкідливе програмне забезпечення відомий як Gitpaste-12 через використання GitHub і Pastebin, що також має щонайменше 12 різних модулів атаки.

На даний момент цілі включають Linux на базі x86-серверів, а також пристроїв IoT на базі Linux ARM та MIPS.

Перші атаки GitPaste-12 були виявлені лабораторіями Juniper Threat Labs. Звіт, опублікований Juniper Threat Labs виявляє:

Перша фаза атаки - це початковий компроміс із системою. (…) Цей хробак має 12 відомих модулів атаки та більше, що розробляються.

Як поширюється Gitpaste-12?

Після цієї початкової фази у хробака, здається, є точна місія: він визначає відомі подвиги і може спробувати застосувати грубу силу паролі.

Коли система скомпрометована, Gitpaste-12 встановлює завдання cron, яке вона завантажує з Pastebin, і щохвилини знову виконує той самий сценарій.

Цей ефективний механізм, швидше за все, використовується для надсилання оновлень завдань cron до бот-мережі. Як уже було підтверджено, шкідливе програмне забезпечення Gitpaste-12 також містить сценарій, який запускає атаки на інші машини.

Це спосіб, який цей черв’як намагається відтворити, починаючи з випадкових / 8 атак CIDR за всіма адресами в межах свого діапазону.

Знаючи розташування Gitpaste-12 та той факт, що він може так легко поширюватися, ви збираєтеся продовжувати використовувати GitHub? Повідомте нам свої думки з цього приводу в області коментарів нижче.