Github发现"Octopus Scanner"恶意软件,可远程控制用户计算机
|
GitHub发明白一种恶意软件称为Octopus Scanner,首要针对开拓职员,通过其体系上受传染的存储库撒播,可长途节制用户计较机。 该恶意软件针对Apache NetBeans,后者是用于编写Java软件的集成开拓情形。GitHub Security Labs团队在编写进攻日记时,表明白该恶意软件怎样潜入上传到其站点的源代码存储库中,当开拓职员下载行使受传染的存储库并建设软件措施时激活。 继3月9日安详研究职员的提醒后,微软拥有的站点对该软件举办了说明,以相识其事变方法。 GitHub是基于Git的在线处事,Git是Linux缔造者Linus Torvalds开拓的代码版本节制体系。Git使开拓职员可以在其软件开拓项目中拍摄文件快照,从而使他们可以或许在往后还原变动或建设项目标差异分支以供差异的人行使。GitHub应承他们将这些存储库的副本“推送”到其在线处事,以便其他开拓职员也可以下载(克隆)并对其举办处理赏罚。 这是Octopus Scanner怎样施展其隐秘结果的要领。开拓职员从受该软件传染的存储库中下载项目并举办构建,这意味着行使源代码来建设事变措施。这样构建进程会激活恶意软件。Octopus Scanner扫描他们的计较机,看他们是否安装了NetBeans IDE。假如没有,则不会采纳进一步的法子。可是,假如这样做的话,它会通过一个投递器传染构建的文件,该投递器会转达最终的有用负载:一个长途会见木马(RAT),使作案者可以节制用户的计较机。该恶意软件还实行阻止任何新项目构建来替代受传染的项目,从而将其自身生涯在受传染的体系上。 Octopus Scanner不只会传染内置文件。GitHub在其扫描中发明的大大都变体也传染了项目标源代码,这意味着镜像到长途存储库的任何其他新传染的项目都将在GitHub长进一步撒播恶意软件。 GitHub安详尝试室扫描了该站点的存储库,发明个中包括26个恶意软件。该团队将发明的恶意软件与VirusTotal上的软件哈希举办匹配,发明检测率很低,从而使其撒播不轻易被捕捉。 GitHub按期与行使其存储库存心分发恶意软件的人打交道。凡是,GitHub可以封锁这些存储库并删除帐户,可是Octopus Scanner更为棘手,由于拥有存储库的开拓职员(称为维护者)不知道本身已被传染。他们正在运行正当项目,因此阻止这些帐户或存储库也许会影响营业。GitHub也不能只删除受传染存储库中的受传染文件,由于这些文件对付正当软件项目至关重要。 GitHub暗示很惊奇看到针对NetBeans的恶意软件,由于它不是最受接待的Java IDE。结论是: 因为首要传染的用户是开拓职员,因此进攻者对得到的会见权限很是感乐趣,由于开拓职员凡是可以会见其他项目,出产情形,数据库暗码和其他重要资产。进级会见存在庞大潜力,这在大大都环境下是进攻者的焦点方针。 我们也许永久都不知道谁是Octopus Scanner背后的人,可是按照GitHub的研究,它早在2018年就一向在畅通。这是一个鬼鬼祟祟的代码示例,该代码潜伏且有用地针对特定人群。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
