- Сервери x86 на базі Linux та пристрої IoT на базі ARM / MIPS можуть перетворитися на ціль Gitpaste-12.
- Gitpaste-12 - це новий хробак, який використовує GitHub і Pastebin. Подивіться нижче, щоб дізнатись більше про це.
- Щоб легко позбутися шкідливого програмного забезпечення та інших загроз, скористайтеся порадами, описаними в нашому Розділ "Напрямні видалення".
- Більше того, закладка цього Центр програмного забезпечення безпеки та конфіденційності може бути розумним вибором для майбутнього.
Gitpaste-12 - нещодавно виявлений черв’як, який використовує GitHub і Pastebin для коду компонентів корпусу та використання понад 12 вразливих місць.
Тому це шкідливе програмне забезпечення відомий як Gitpaste-12 через використання GitHub і Pastebin, що також має щонайменше 12 різних модулів атаки.
На даний момент цілі включають Linux на базі x86-серверів, а також пристроїв IoT на базі Linux ARM та MIPS.
Перші атаки GitPaste-12 були виявлені лабораторіями Juniper Threat Labs. Звіт, опублікований Juniper Threat Labs виявляє:
Перша фаза атаки - це початковий компроміс із системою. (…) Цей хробак має 12 відомих модулів атаки та більше, що розробляються.
Як поширюється Gitpaste-12?
Після цієї початкової фази у хробака, здається, є точна місія: він визначає відомі подвиги і може спробувати застосувати грубу силу паролі.
Коли система скомпрометована, Gitpaste-12 встановлює завдання cron, яке вона завантажує з Pastebin, і щохвилини знову виконує той самий сценарій.
Цей ефективний механізм, швидше за все, використовується для надсилання оновлень завдань cron до бот-мережі. Як уже було підтверджено, шкідливе програмне забезпечення Gitpaste-12 також містить сценарій, який запускає атаки на інші машини.
Це спосіб, який цей черв’як намагається відтворити, починаючи з випадкових / 8 атак CIDR за всіма адресами в межах свого діапазону.
Знаючи розташування Gitpaste-12 та той факт, що він може так легко поширюватися, ви збираєтеся продовжувати використовувати GitHub? Повідомте нам свої думки з цього приводу в області коментарів нижче.
