ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pagtuki sa presensya sa malisyoso nga code sa mga pagpahimulos nga gipatik sa GitHub

Pagtuki sa presensya sa malisyoso nga code sa mga pagpahimulos nga gipatik sa GitHub

Gisusi sa mga tigdukiduki gikan sa Leiden University sa Netherlands ang isyu sa pag-post sa mga dummy exploit nga mga prototype sa GitHub, nga adunay malisyosong code sa pag-atake sa mga tiggamit nga misulay sa paggamit sa pagpahimulos sa pagsulay sa usa ka kahuyang. Usa ka kinatibuk-an nga 47313 nga gipahimuslan nga mga repository ang gisusi, nga naglangkob sa nahibal-an nga mga kahuyangan nga nahibal-an gikan sa 2017 hangtod 2021. Ang pag-analisa sa mga pagpahimulos nagpakita nga 4893 (10.3%) niini adunay code nga naghimo og malisyosong mga aksyon. Ang mga tiggamit nga nakahukom sa paggamit sa gipatik nga mga pagpahimulos girekomenda nga susihon una kini alang sa presensya sa mga kadudahang pagsal-ot ug pagpadagan sa mga pagpahimulos lamang sa mga virtual nga makina nga nahimulag sa panguna nga sistema.

Duha ka nag-unang mga kategorya sa malisyosong mga pagpahimulos ang giila: mga pagpahimulos nga adunay malisyosong code, pananglitan, sa pagbiya sa usa ka backdoor sa sistema, pag-download sa usa ka Trojan, o pagkonektar sa usa ka makina ngadto sa usa ka botnet, ug mga pagpahimulos nga nagkolekta ug nagpadala sa kompidensyal nga impormasyon mahitungod sa user . Dugang pa, ang usa ka bulag nga klase sa dili makadaot nga mini nga mga pagpahimulos nahibal-an usab nga wala maghimo mga malisyoso nga aksyon, apan wala usab sulud ang gipaabut nga pagpaandar, pananglitan, gihimo aron mapahisalaag o aron pasidan-an ang mga tiggamit nga nagdagan nga wala mapamatud-an nga code gikan sa network.

Daghang mga tseke ang gigamit sa pag-ila sa malisyosong mga pagpahimulos:

  • Ang exploit code gi-analisa alang sa presensya sa mga naka-embed nga pampublikong IP address, pagkahuman ang giila nga mga adres dugang nga gisusi batok sa mga database nga adunay mga blacklist sa mga host nga gigamit sa pagdumala sa mga botnet ug pag-apod-apod sa mga malisyosong file.
  • Ang mga pagpahimulos nga gihatag sa gihugpong nga porma gisusi sa anti-virus software.
  • Ang kodigo giila alang sa presensya sa dili kasagaran nga hexadecimal dumps o pagsal-ot sa base64 nga pormat, human niini kini nga mga pagsal-ot gi-decode ug gisusi.

Pagtuki sa presensya sa malisyoso nga code sa mga pagpahimulos nga gipatik sa GitHub


Source: opennet.ru

Idugang sa usa ka comment