Anlık Bildirim

Bilgisayar korsanları kötü amaçlı yazılımları GitHub aracılığıyla dağıtıyor

Bilgisayar korsanlarının, kötü amaçlı yazılımları barındırmak ve yaymak için GitHub'ın yorumlarındaki dosya yükleme sistemini aktif olarak kullandıkları ortaya çıktı.
Hacker'lar kötü amaçlı yazılımları GitHub aracılığıyla dağıtıyor Tam Boyutta Gör
Güvenlik araştırmacıları GitHub'ın dosya yüklenebilen yorum sisteminde bilgisayar korsanlarının kötü amaçlı yazılım yaymak için kullandığı bir güvenlik açığı tespit etti.

Sistem şu şekilde çalışıyor: Bir kullanıcı bir GitHub yorumuna bir dosya yüklediğinde (yorumun kendisi hiç gönderilmemiş olsa bile), otomatik olarak bir indirme bağlantısı oluşturuluyor. Bu bağlantı, deponun ve sahibinin adını içeriyor ve potansiyel olarak kurbanları, güvenilir kaynak bağlantısı nedeniyle dosyanın yasal olduğunu düşünmelerini sağlıyor.

Teknik uzmanlık gerektirmiyor

Örneğin, bilgisayar korsanları kötü amaçlı yazılımı rastgele bir depoya yükleyebiliyor ve indirme bağlantısını da Microsoft gibi tanınmış bir geliştiriciden veya şirketten geliyor gibi gösterebiliyorlar. Bu güvenlik açığı herhangi bir teknik uzmanlık gerektirmezken; sadece bir yoruma kötü amaçlı bir dosya yüklemek yeterli.

Hacker'lar kötü amaçlı yazılımları GitHub aracılığıyla dağıtıyor Tam Boyutta Gör
Ne yazık ki şu anda geliştiricilerin bu kötüye kullanımı engellemeleri için yorumları tamamen devre dışı bırakmaktan başka bir yol yok, bu da projelerin işbirliğini engelliyor. GitHub, raporlarda tespit edilen bazı kötü amaçlı yazılımları kaldırmış olsa da, temel güvenlik açığı hala yamalanmadı ve bir düzeltmenin uygulanıp uygulanmayacağı veya ne zaman uygulanacağı belli değil.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim