အဓိက developer ပလပ်ဖောင်း GitHub သည် ကျယ်ပြန့်သော malware တိုက်ခိုက်မှုကို ရင်ဆိုင်ခဲ့ရပြီး Solana အခြေစိုက် ပိုက်ဆံအိတ်ထောင်ပေါင်းများစွာသည် ဒေါ်လာသန်းပေါင်းများစွာ ဆုံးရှုံးသွားသည့်နေ့တွင် "ကုဒ် hits" 35,000 ကို အစီရင်ခံတင်ပြခဲ့သည်။
ကျယ်ကျယ်ပြန့်ပြန့် တိုက်ခိုက်မှုကို ဗုဒ္ဓဟူးနေ့အစောပိုင်းက အဖြစ်အပျက်ကို ပထမဆုံး သတင်းပို့ခဲ့တဲ့ GitHub developer Stephen Lucy က မီးမောင်းထိုးပြခဲ့ပါတယ်။ ဆော့ဖ်ဝဲအင်ဂျင်နီယာသည် Google ရှာဖွေမှုတွင် သူတွေ့ရှိသည့် ပရောဂျက်တစ်ခုကို ပြန်လည်သုံးသပ်နေစဉ် ပြဿနာကို ကြုံတွေ့ခဲ့ရသည်။
ကြီးမားကျယ်ပြန့်သော Malware တိုက်ခိုက်ခြင်းဟု ထင်ရသည့်အရာကို ကျွန်ုပ်ဖော်ထုတ်နေပါသည်။ @github.
- လောလောဆယ် သိုလှောင်ရုံပေါင်း 35k ကျော် ကူးစက်ခံနေရပါတယ်။
- crypto၊ golang၊ python၊ js၊ bash၊ docker၊ k8s အပါအဝင် ပရောဂျက်များတွင် ယခုအချိန်အထိ တွေ့ရှိထားသည်။
- ၎င်းကို npm scripts များ၊ docker ပုံများနှင့် docs ထည့်သွင်းရန် ပေါင်းထည့်ထားသည်။ pic.twitter.com/rq3CBDw3r9— Stephen Lacy (@stephenlacy) သြဂုတ်လ 3, 2022
ယခုအချိန်အထိ၊ crypto၊ Golang၊ Python၊ JavaScript၊ Bash၊ Docker နှင့် Kubernetes တို့မှ အမျိုးမျိုးသော ပရောဂျက်များသည် တိုက်ခိုက်မှုကြောင့် သက်ရောက်မှုရှိကြောင်း တွေ့ရှိရပါသည်။ Malware တိုက်ခိုက်မှုသည် ပရောဂျက်တစ်ခုအတွက် ဘုံ shell command များကို စုစည်းရန် အဆင်ပြေသော နည်းလမ်းဖြစ်သည့် docker ပုံများ၊ install docs နှင့် NPM script တို့ကို ပစ်မှတ်ထားခြင်းဖြစ်သည်။
ဆော့ဖ်ဝဲရေးသားသူများကို အတုခိုးပြီး အရေးကြီးသောဒေတာကို ရယူရန်အတွက် တိုက်ခိုက်သူသည် သိုလှောင်မှုအတုကို ဦးစွာဖန်တီးသည် (သိုလှောင်မှုတွင် ပရောဂျက်၏ဖိုင်များနှင့် ဖိုင်တစ်ခုစီ၏ ပြန်လည်ပြင်ဆင်မှုမှတ်တမ်းပါရှိသည်) နှင့် တရားဝင်ပရောဂျက်များ၏ clones များကို GitHub သို့ တွန်းပို့သည်။ ဥပမာအားဖြင့်၊ အောက်ပါလျှပ်တစ်ပြက်နှစ်ခုသည် ဤတရားဝင် crypto miner ပရောဂျက်နှင့် ၎င်း၏ကိုယ်ပွားကို ပြသသည်။
ဤ clone repositories အများအပြားကို "pull requests" အဖြစ် တွန်းပို့ခဲ့ပြီး developer များသည် GitHub ရှိ သိုလှောင်ရုံရှိ ဌာနခွဲတစ်ခုသို့ တွန်းပို့ခဲ့သည့် အပြောင်းအလဲများအကြောင်း အခြားသူများအား ပြောပြနိုင်စေသည့် developer များကို ပြောပြနိုင်စေပါသည်။
ဆော့ဖ်ဝဲဆော့ဖ်ဝဲသည် malware တိုက်ခိုက်မှု၏ သားကောင်ဖြစ်သောအခါ၊ script၊ အပလီကေးရှင်း သို့မဟုတ် လက်တော့ပ် (Electron apps) ၏ ပတ်ဝန်းကျင်ပြောင်းလဲမှု (ENV) တစ်ခုလုံးကို တိုက်ခိုက်သူ၏ဆာဗာသို့ ပေးပို့သည်။ ENV တွင် လုံခြုံရေးသော့များ၊ Amazon ဝဘ်ဝန်ဆောင်မှုများ အသုံးပြုခွင့်သော့များ၊ crypto သော့များနှင့် အခြားအရာများစွာ ပါဝင်ပါသည်။
ဆော့ဖ်ဝဲအင်ဂျင်နီယာသည် အဆိုပါပြဿနာကို GitHub သို့ သတင်းပို့ခဲ့ပြီး သိုလှောင်မှုတွင် ၎င်းတို့၏ပြန်လည်ပြင်ဆင်မှုများကို GPG-လက်မှတ်ထိုးရန် developerများအား အကြံပေးခဲ့သည်။ GPG သော့များသည် တည်းဖြတ်မှုအားလုံးကို ယုံကြည်ရသည့် အရင်းအမြစ်မှ လာကြောင်း အတည်ပြုသည့်နည်းလမ်းကို ပံ့ပိုးပေးခြင်းဖြင့် GitHub အကောင့်များနှင့် ဆော့ဖ်ဝဲလ်ပရောဂျက်များသို့ လုံခြုံရေးအလွှာတစ်ခု ထပ်ထည့်ပါသည်။
အရင်းအမြစ်- https://cointelegraph.com/news/github-faces-widespread-malware-attacks-affecting-projects-including-crypto