GitHub သည် crypto အပါအဝင် ပရောဂျက်များကို ထိခိုက်စေသည့် ကျယ်ပြန့်သော malware တိုက်ခိုက်မှုများနှင့် ရင်ဆိုင်ရသည်။

အဓိက developer ပလပ်ဖောင်း GitHub သည် ကျယ်ပြန့်သော malware တိုက်ခိုက်မှုကို ရင်ဆိုင်ခဲ့ရပြီး Solana အခြေစိုက် ပိုက်ဆံအိတ်ထောင်ပေါင်းများစွာသည် ဒေါ်လာသန်းပေါင်းများစွာ ဆုံးရှုံးသွားသည့်နေ့တွင် "ကုဒ် hits" 35,000 ကို အစီရင်ခံတင်ပြခဲ့သည်။

ကျယ်ကျယ်ပြန့်ပြန့် တိုက်ခိုက်မှုကို ဗုဒ္ဓဟူးနေ့အစောပိုင်းက အဖြစ်အပျက်ကို ပထမဆုံး သတင်းပို့ခဲ့တဲ့ GitHub developer Stephen Lucy က မီးမောင်းထိုးပြခဲ့ပါတယ်။ ဆော့ဖ်ဝဲအင်ဂျင်နီယာသည် Google ရှာဖွေမှုတွင် သူတွေ့ရှိသည့် ပရောဂျက်တစ်ခုကို ပြန်လည်သုံးသပ်နေစဉ် ပြဿနာကို ကြုံတွေ့ခဲ့ရသည်။

ကြီးမားကျယ်ပြန့်သော Malware တိုက်ခိုက်ခြင်းဟု ထင်ရသည့်အရာကို ကျွန်ုပ်ဖော်ထုတ်နေပါသည်။ @github.
- လောလောဆယ် သိုလှောင်ရုံပေါင်း 35k ကျော် ကူးစက်ခံနေရပါတယ်။
- crypto၊ golang၊ python၊ js၊ bash၊ docker၊ k8s အပါအဝင် ပရောဂျက်များတွင် ယခုအချိန်အထိ တွေ့ရှိထားသည်။
- ၎င်းကို npm scripts များ၊ docker ပုံများနှင့် docs ထည့်သွင်းရန် ပေါင်းထည့်ထားသည်။ pic.twitter.com/rq3CBDw3r9
— Stephen Lacy (@stephenlacy) သြဂုတ်လ 3, 2022

ယခုအချိန်အထိ၊ crypto၊ Golang၊ Python၊ JavaScript၊ Bash၊ Docker နှင့် Kubernetes တို့မှ အမျိုးမျိုးသော ပရောဂျက်များသည် တိုက်ခိုက်မှုကြောင့် သက်ရောက်မှုရှိကြောင်း တွေ့ရှိရပါသည်။ Malware တိုက်ခိုက်မှုသည် ပရောဂျက်တစ်ခုအတွက် ဘုံ shell command များကို စုစည်းရန် အဆင်ပြေသော နည်းလမ်းဖြစ်သည့် docker ပုံများ၊ install docs နှင့် NPM script တို့ကို ပစ်မှတ်ထားခြင်းဖြစ်သည်။

ဆော့ဖ်ဝဲရေးသားသူများကို အတုခိုးပြီး အရေးကြီးသောဒေတာကို ရယူရန်အတွက် တိုက်ခိုက်သူသည် သိုလှောင်မှုအတုကို ဦးစွာဖန်တီးသည် (သိုလှောင်မှုတွင် ပရောဂျက်၏ဖိုင်များနှင့် ဖိုင်တစ်ခုစီ၏ ပြန်လည်ပြင်ဆင်မှုမှတ်တမ်းပါရှိသည်) နှင့် တရားဝင်ပရောဂျက်များ၏ clones များကို GitHub သို့ တွန်းပို့သည်။ ဥပမာအားဖြင့်၊ အောက်ပါလျှပ်တစ်ပြက်နှစ်ခုသည် ဤတရားဝင် crypto miner ပရောဂျက်နှင့် ၎င်း၏ကိုယ်ပွားကို ပြသသည်။

*မူရင်း crypto တူးဖော်ရေးပရောဂျက်။ အရင်းအမြစ်- Github*

*Crypto တူးဖော်ရေးပရောဂျက်ကို ပုံတူကူးထားသည်။ အရင်းအမြစ်- Github*

ဤ clone repositories အများအပြားကို "pull requests" အဖြစ် တွန်းပို့ခဲ့ပြီး developer များသည် GitHub ရှိ သိုလှောင်ရုံရှိ ဌာနခွဲတစ်ခုသို့ တွန်းပို့ခဲ့သည့် အပြောင်းအလဲများအကြောင်း အခြားသူများအား ပြောပြနိုင်စေသည့် developer များကို ပြောပြနိုင်စေပါသည်။

ဆော့ဖ်ဝဲဆော့ဖ်ဝဲသည် malware တိုက်ခိုက်မှု၏ သားကောင်ဖြစ်သောအခါ၊ script၊ အပလီကေးရှင်း သို့မဟုတ် လက်တော့ပ် (Electron apps) ၏ ပတ်ဝန်းကျင်ပြောင်းလဲမှု (ENV) တစ်ခုလုံးကို တိုက်ခိုက်သူ၏ဆာဗာသို့ ပေးပို့သည်။ ENV တွင် လုံခြုံရေးသော့များ၊ Amazon ဝဘ်ဝန်ဆောင်မှုများ အသုံးပြုခွင့်သော့များ၊ crypto သော့များနှင့် အခြားအရာများစွာ ပါဝင်ပါသည်။

ဆော့ဖ်ဝဲအင်ဂျင်နီယာသည် အဆိုပါပြဿနာကို GitHub သို့ သတင်းပို့ခဲ့ပြီး သိုလှောင်မှုတွင် ၎င်းတို့၏ပြန်လည်ပြင်ဆင်မှုများကို GPG-လက်မှတ်ထိုးရန် developerများအား အကြံပေးခဲ့သည်။ GPG သော့များသည် တည်းဖြတ်မှုအားလုံးကို ယုံကြည်ရသည့် အရင်းအမြစ်မှ လာကြောင်း အတည်ပြုသည့်နည်းလမ်းကို ပံ့ပိုးပေးခြင်းဖြင့် GitHub အကောင့်များနှင့် ဆော့ဖ်ဝဲလ်ပရောဂျက်များသို့ လုံခြုံရေးအလွှာတစ်ခု ထပ်ထည့်ပါသည်။