‘Sân chơi của các nhà lập trình’ GitHub trở thành ổ phần mềm độc hại
Theo báo cáo mới đây của công ty an ninh mạng Recorded Future (Mỹ), mối đe dọa an ninh mạngxuất phát từ các nền tảng hợp pháp đang gia tăng trên phạm vi toàn cầu, bao gồm cả các nền tảng dành riêng cho các nhà lập trình như GitHub.
Recorded Future nhấn mạnh, GitHub đang cung cấp cho tin tặc khả năng ngụy trang hành động của chúng bằng lưu lượng mạng hợp pháp, gây khó khăn cho cơ quan chức năng trong việc theo dõi và xác định danh tính của những kẻ tấn công.
Các chuyên gia gọi chiến thuật này là ‘Living Off Trusted Sites’ (LOTS), một biến thể của kỹ thuật sử dụng công cụ có sẵn trên hệ thống (Living off the Land/LotL), thường được những kẻ tấn công sử dụng để che giấu các hành vi tấn công.
Xu hướng phổ biến nhất để lạm dụng GitHub là phát tán các phần mềm độc hại. Tháng 12/2023, công ty bảo mật ReversingLabs báo cáo đã phát hiện một số gói giả mạo, sử dụng ngôn ngữ lập trình bậc cao cho các mục đích lập trình đa năng Python, tiếp nhận lệnh tấn công bí mật từ GitHub.
Việc sử dụng nền tảng GitHub như một “hộp chết” để lấy URL của các máy chủ điều khiển rất phổ biến. Ngoài ra, GitHub thường bị tin tặc lợi dụng theo nhiều cách khác nhau, bao gồm sử dụng trang chủ GitHub làm máy chủ lừa đảo hoặc chuyển hướng lưu lượng truy cập, cũng như làm kênh kiểm soát dự phòng.
Ngoài GitHub, Recorded Future nhấn mạnh sự gia tăng xu hướng tin tặc khai thác các nền tảng internet hợp pháp như Google Drive, Microsoft OneDrive, Dropbox, Notion, Firebase, Trello, Discord và nhiều nền tảng quản lý mã nguồn khác nhau, bao gồm GitLab, BitBucket, Codeberg.
Hiện nay, các chuyên gia bảo mật vẫn chưa tìm ra giải pháp chung hiệu quả để phát hiện dấu hiệu tin tặc lợi dụng các nền tảng phổ biến để tiến hành tấn công mạng và phát tán phần mềm độc hại.
Để làm được điều đó cần phụ thuộc vào môi trường cụ thể, tính khả dụng của nhật ký, cơ cấu tổ chức, mô hình sử dụng dịch vụ và mức độ rủi ro, cũng như sự kết hợp của các chiến lược tìm kiếm và phát hiện.
(theo Securitylab)
Bắt giữ hacker tạo 1 triệu máy ảo để khai thác tiền điện tử
Europol thông báo vừa bắt giữ một hacker có quốc tịch Ukraine bị tình nghi tổ chức một kế hoạch khai thác tiền điện tử quy mô lớn bất hợp pháp.(责任编辑:Kinh doanh)
下一篇:Siêu máy tính dự đoán Torino vs Udinese, 17h30 ngày 21/4
- ·Nhận định, soi kèo Bryne vs Haugesund, 22h00 ngày 21/4: Điểm số đầu tiên
- ·Nhận định, soi kèo South Melbourne vs Dandenong City SC, 15h30 ngày 31/3: Những người khốn khổ
- ·Nhận định, soi kèo Samgurali Tskaltubo vs Kolkheti Poti, 23h00 ngày 1/4: Tiếp tục cải thiện
- ·Nhận định, soi kèo Henan FC vs Qingdao West Coast, 18h00 ngày 1/4: Bất phân thắng bại
- ·Nhận định, soi kèo Carabobo vs Universidad de Chile, 5h00 ngày 23/4: Đường tình đôi ngả
- ·Nhận định, soi kèo Medeama vs Basake Holy Stars, 22h00 ngày 1/4: Khách thất thế
- ·Soi kèo phạt góc Celta Vigo vs Las Palmas, 2h00 ngày 1/4
- ·Soi kèo phạt góc Celta Vigo vs Las Palmas, 2h00 ngày 1/4
- ·Nhận định, soi kèo LDU Quito vs Flamengo, 05h00 ngày 23/4: Cân tài cân sức
- ·Nhận định, soi kèo Kingston City vs Manningham United Blues, 15h30 ngày 31/3: Thế trận hấp dẫn
- ·Kèo vàng bóng đá Barcelona vs Mallorca, 02h30 ngày 23/4: Khó tin Barca
- ·Nhận định, soi kèo Hapoel Beer Sheva vs Maccabi Tel Aviv, 00h30 ngày 1/4: Gánh nặng cửa trên
- ·Nhận định, soi kèo Estoril vs Porto, 0h00 ngày 31/3: Nhọc nhằn vượt ải
- ·Nhận định, soi kèo Arsenal vs Fulham, 1h45 ngày 2/4: Đối thủ khó nhằn
- ·Nhận định, soi kèo Djurgardens IF vs GAIS, 19h00 ngày 21/4: Không dễ dàng
- ·Nhận định, soi kèo Real Madrid vs Leganes, 3h00 ngày 30/3: Nhọc nhằn vượt ải
- ·Nhận định, soi kèo Borussia Dortmund vs Mainz 05, 22h30 ngày 30/3: Phong độ trái ngược
- ·Nhận định, soi kèo RB Bragantino vs Ceara, 06h00 ngày 1/4: Khó phân thắng bại
- ·Nhận định, soi kèo Parma vs Juventus, 1h45 ngày 22/4: Tất cả vì Champions League
- ·Nhận định, soi kèo La Equidad vs Junior FC, 07h30 ngày 1/4: Chủ nhà chìm sâu