Apiiro کان سيڪيورٽي محققن GitHub تي مختلف پروجيڪٽ ريپوزٽريز جي تبديل ٿيل ڪلون پوسٽ ڪرڻ جي حملي ڪندڙن جي سرگرمي جي نشاندهي ڪئي آهي، جنهن ۾ ننڍڙا تبديليون ڪيون ويون آهن جن جو مقصد بدسلوڪي عملن کي انجام ڏيڻ آهي. ضابطي جي طور تي، هڪ بدسلوڪي مخزن ساڳئي نالي سان ٺهيل آهي، پر هڪ مختلف تنظيم سان ڳنڍيل آهي ("github.org/org1/proj" -> "github.org/org2/proj")، يا نالي سان ٿورو مختلف اصل (Typesquatting)، ان اميد سان ته مقتول اختلافن کي نوٽيس نه ڪندو ۽ بدسلوڪي تبديلين سان ڪوڊ استعمال ڪندو. صارفين کي لالچ ڏيڻ لاء، بدسلوڪي مخزن جا لنڪ فعال طور تي مختلف سماجي نيٽ ورڪن، فورمز ۽ چيٽ تي پوسٽ ڪيا ويا آهن.
ٻڌايو پيو وڃي ته 100 هزار کان وڌيڪ اهڙن ذخيرن جي نشاندهي ڪئي وئي آهي، پر محققن جي مطابق، نقصانڪار تبديلين سان گڏ ميزباني ڪيل ذخيرن جو ڪل تعداد لکين ۾ ٿي سگهي ٿو، ڇاڪاڻ ته خود بخود ٺاهيل ذخيرن جي وڏي اڪثريت GitHub پاران ڪجهه ڪلاڪن کانپوءِ ختم ٿي ويندي آهي. اهي پوسٽ ٿيل آهن. ماسڪ جيڪي لوڊ ٿيل ريپوزٽريز ۾ بدسلوڪي داخلن جي موجودگي کي ڳولڻ لاءِ استعمال ڪري سگهجن ٿا انهن ۾ شامل آهن: exec(Fernet exec(requests exec(__import exec(bytes exec("""\nimport exec(compile __import__("builtins").exec(
Прикрепляемый вредоносный код представляет собой модифицированную версию BlackCap-Grabber, после запуска осуществляющую поиск конфиденциальных данных, таких как параметры учётных записей, токены, сохранённые в браузере пароли и Cookie, и выполняющую их отправку на سرور атакующих. Вредоносный код также поддерживает подмену адресов криптовалют, передаваемых через буфер обмена, может создавать скриншоты и принимать команды от управляющего سرور (سي اينڊ سي)
جو ذريعو: opennet.ru
