GitHub पर 10,000 ट्रोजन मैलवेयर वितरण भंडार खोजे गए
मूल शीर्षक: I found 10k GitHub repositories distributing Trojan malware
यह क्यों महत्वपूर्ण है
GitHub पर बड़े पैमाने पर मैलवेयर वितरण खतरा दर्शाता है और मंच की सुरक्षा निगरानी में सुधार की आवश्यकता को उजागर करता है।
एक शोधकर्ता ने GitHub पर 10,000 भंडारों की पहचान की है जो ट्रोजन मैलवेयर वितरित कर रहे हैं। ये विभिन्न योगदानकर्ताओं से संबंधित हैं, लेकिन एक समान पैटर्न साझा करते हैं - हर कुछ घंटों में पुरानी प्रतिबद्धता हटाई जाती है और readme में zip संग्रह लिंक जोड़ा जाता है।
शोधकर्ता ने अपनी एक परियोजना की खोज करते समय असामान्य गतिविधि देखी। उनके GitHub भंडार की प्रतिलिपियां बनाई जा रही थीं, जिनमें सभी प्रतिबद्धताएं थीं, लेकिन बाद में readme फ़ाइल में zip संग्रह लिंक जोड़े जा रहे थे। शोधकर्ता ने GitHub समर्थन को सूचित किया, लेकिन दो सप्ताह तक कोई कार्रवाई नहीं हुई। एक महीने बाद GitHub ने इन भंडारों को हटा दिया।
हालांकि, शोधकर्ता ने एक पैटर्न पहचाना: हर कुछ घंटों में पुरानी प्रतिबद्धता हटाई जाती है, केवल readme फ़ाइल अपडेट होती है, zip संग्रह लिंक जोड़ा जाता है, भंडार नई हैं (फोर्क नहीं), और सभी के अलग-अलग योगदानकर्ता हैं। zip फ़ाइलों में Application.cmd, loader.exe, और dll फाइलें होती हैं। VirusTotal zip फ़ाइल को ट्रोजन के रूप में पहचानता है।
शोधकर्ता ने इस पैटर्न के आधार पर एक स्क्रिप्ट विकसित करने का निर्णय लिया। GitHub के 5,000 अनुरोध प्रति घंटे की सीमा के कारण, सभी 500 मिलियन भंडारों का विश्लेषण करना असंभव है। लेकिन शोधकर्ता ने हाल ही में अपडेट किए गए भंडारों पर ध्यान केंद्रित किया और 10,000 संदिग्ध भंडारों की खोज की।