Git platformasında yaygın bir veritabanı modülü çatala aşılı və məlumat işləmələrinə kömək edən zararlı proqramlar əlavə edildikdən sonra sonuncu olaraq, Git inkişafçıları hədəf alındı.

Go platformasına hücum edən proqram təchizat zənciri hücumu, müteakibir şəkildə içində gizlənmiş olaraq üç ildir yaymaq üçün, ekspertlər tərəfindən diqqətlə vuruldu. Socket Security-dən kibercə surətlər təhlil etdilər və məhkum etdikləri kampaniyanı ifşa etdilər, 2021-ci ilin əvvəllərində başlayan. Birisi GitHub-da BoltDB adlı nisbətən yaygın bir verilənlər bazası modülünü götürüb onu çat vurdu. Çatda, məlumat işçisi kompüterlərə qapı arxasınca giriş verən zararlı kod əlavə etdilər.O halda Go Modulu Səyir Xidməti tərəfindən əlmi əvvəlcədən çatıldı.
Go Modulu Səyirini istismar etmək
Go Modulu Səyirini bilməyənlər üçün, Google tərəfindən idarə olunan bir proksi xidmətdir ki, Go modullarına çat və sərbəstliyi artırmaq, əlverişlilik və performansı artırmaq üçün xidmət edir. Təmin edir ki, əgər orijinal mənbə dəyişdirilərsə, silinərsə və ya vaxtı-keçəməzsə, Go modulları əlverişli qalsın.Mənada cateqorija olaraq götürüldükdən sonra süretçilər git etiketlərində növbəti mənbəyə istiqamətləndirmək üçün silinmişdir və əsasən gizli versiyanın içərisində iradəən məlumat işləmələrinə saklanmışdır. “Bir də quraşdırıldıqda, qapqara sənədləri hədəf məntəqəsinə yerləşdirmək üçün yan tərəfin uzaktan giriş hüququ verir”, təhlilçi Kirill Boychenko bildirirSocketdə deyilənlərə görə, bu, təhlükəli tərəfindən Go Modulu Səyir Xidmətindən istifadə edərək ribatların qonaqlarına nəzarət etmək üçün istinad qılınan əvvəlki uçuşlardan biridir. “Bu, Git etiketlərinin dəyişdirilə bilən olduğunu göstərir, müəyyən edilməzlik halında mümkündür”, Socket dedi. “Birbirinin əvəzi olaraq etiketi silə bilən bir anbar sahibi hər zaman fərqli bir commit üçün etiketi silmə və təkrar verə bilər. Lakin, Go Modulu Proksi artıq orijinal zərərli versiyanı çatdı və həmişə proxy-dən yenisi yenilənməyib və ya silinməyib olduğu üçün hücum davam edir”.Zərərli versiyanın Go Modulu Proksi vasitəsilə daimi olaraq əlverişli olması Boychenko tərəfindən təşkil edildi. “Bu dizayn halallık hallarında yararlıdır, təhluqə təhlukeya istifadəçi onu təkrarlı şəkildə dağıtmaq üçün istifadə etdi, xarici anbar qiyməsində dəyişiklik olsa belə”.Samir söylədi ki, əldə etdiyi tapşırıqları raport edib və zərərli məzmunun silinməsini gözləyir: “Bu bənddiliyin burada köçürüldüyü vaxtdan bəri Go Modulu Proksisi üzrə zərərli paket hələ də əlverişlidir. Başqa digər variantları də qaldırmaq üçün onun modul aynasından silinməsi üçün tələb etdik və ayrıca zərərli quraşdırmaq istifadə edən GitHub anbarı və hesabının adını bildirmişik”.Təbiətə düşməz Hazırda möhtəşəm asan haqq hesablayıcıların heyrətli ürəyini dağıdırıqBizim ən yaxşı təsdiqet edici proqram tərzinin təqdimatımıza baxın