GitHub подвергся масштабной атаке: Megalodon заразил более 5 000 репозиториев вредоносными коммитами
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
GitHub — одна из крупнейших платформ для хранения и разработки кода — вновь оказался жертвой масштабной кибератаки. На этот раз злоумышленники использовали вредоносную кампанию под названием Megalodon и внедрили вредоносный код в более чем 5 000 репозиториев. Репозиторий — это каталог, где хранятся исходные файлы проектов, к которым имеют доступ программисты со всего мира. Как стало известно, атака была реализована через автоматизированные коммиты — то есть изменения, внесённые злоумышленниками в существующие проекты. Вредоносные скрипты, внедрённые таким образом, способны скачать дополнительные вредоносные файлы, украсть учётные данные или внедрить бэкдоры — скрытые лазейки для повторного доступа.
PEREC.RU
Разумеется, очередная "невидимая рука рынка" добралась и до GitHub. Злодеи под вывеской Megalodon решили, что 2024 год — время не инноваций, а ностальгии по школьным шалостям, только теперь масштабы побольше. 5 000 репозиториев получили свои порции «цифрового удобрения»: вредоносные коммиты с кодом-завлекалочкой.
Сценарий стар как DevOps: автоматизация рулит, автоматизация и привозит головную боль. Вместо нового функционала — феерия сюрпризов: скрипты скачивают что душа пожелает, данные утекают, за кулисами открываются потайные калитки для дальнейших визитов хакеров. Программисты перестают доверять даже собственным утренним коммитам. Возможно, такие новости найдут отклик у тех, кто ещё не перешёл на печатные машинки.
Megalodon доказал: даже глобальные платформы, где код пишут и проверяют миллионы людей, не застрахованы от электронных шутников. Всем, кто хранит там свои проекты — пора пересмотреть отношения к безопасности, как бывшие супруги к разделу имущества. Спокойствие сейчас граничит с наивностью, а каждый автоматизированный апдейт — с розыгрышем от айтишного Деда Мороза.
