Сегодня 20 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры атаковали проекты на GitHub в попытке подставить эксперта по кибербезопасности

Руководители стартапа в области искусственного интеллекта и машинного обучения Exo Labs сообщили, что неизвестное лицо пыталось изменить код их проекта в репозитории GitHub.

 Источник изображения: charlesdeluvio / unsplash.com

Источник изображения: charlesdeluvio / unsplash.com

Добавленный неизвестным программистом код имел невинный на первый взгляд заголовок, но чтобы усложнить проверку этого фрагмента злоумышленник преобразовал его в числовой эквивалент. При анализе кода перед отправкой в репозиторий в нём обнаружилась попытка подключиться к серверу с известным адресом для скачивания полезной нагрузки первого этапа взлома. Самой полезной нагрузки по указанному адресу не оказалось — сервер вернул ошибку «404».

Изучив инцидент, исследователи обнаружили, что домен и связанные с атакой учётные записи на GitHub указывали на эксперта в области кибербезопасности Майка Белла (Mike Bell) из Техаса. Он отверг свою причастность к атаке и заявил, что это была попытка опорочить его честное имя. Белый (этичный) хакер подчеркнул, что полезной нагрузки в схеме атаки в действительности не оказалось, а соответствующая учётная запись на GitHub была удалена. Злоумышленник получил и доступ к принадлежащему Беллу доменному имени — эксперт списал инцидент на то, что, возможно, кого-то разозлил.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google научила Gemini запоминать личную информацию о пользователе — для его же удобства 8 ч.
Первый полноценный трейлер фильма «Minecraft в кино» приятно удивил фанатов 9 ч.
Поговорить с ChatGPT теперь можно в веб-версии сервиса — там появился голосовой интерфейс Advanced Voice Mode 9 ч.
Android 16 стала доступна первым тестировщикам и разработчикам 10 ч.
Black Myth: Wukong стала самым низкооценённым претендентом на «Игру года» в истории The Game Awards 10 ч.
Google Lens облегчит офлайн-шопинг — сервис научился искать цены на товары и искать выгодные предложения 13 ч.
На панели задач Windows 11 появятся контакты, файлы и календарь из Microsoft 365 13 ч.
США будут судить российского хакера за вымогательство миллионов долларов с помощью вируса Phobos 13 ч.
Рекордный урожай: запуск Farming Simulator 25 стал лучшим в истории серии 14 ч.
Windows получила новый режим восстановления и другие функции, которые не допустят повторения сбоя CrowdStrike 14 ч.
Ким Кардашьян лично протестировала робота Optimus и беспилотное такси Tesla Cybercab 3 ч.
Основатель Moore Threads Technology верит, что в Китае можно наладить выпуск современных GPU в условиях санкций 3 ч.
iPhone 16 Pro покоряет космос в новой рекламе Apple, демонстрируя мощь чипа A18 Pro 4 ч.
Qualcomm к 2029 году хочет увеличить выручку в сегменте ПК на $4 млрд в год 5 ч.
Новая статья: Обзор видеокарты Predator BiFrost Radeon RX 7800 XT OC: строгий дизайн, тихая работа 8 ч.
Microsoft представила кастомные чипы Azure Boost DPU и Integrated HSM, уникальный AMD EPYC 9V64H с HBM и собственный вариант NVIDIA GB200 NVL72 8 ч.
Новая статья: Обзор и тестирование ноутбука Digma Pro Pactos 14”: недорого, но и не очень сердито 10 ч.
HPE обновила HPC-портфолио: узлы Cray EX, СХД E2000, ИИ-серверы ProLiant XD и 400G-интерконнект Slingshot 10 ч.
Биткоин пробил $94 000 и обновил исторический максимум — на этот раз Трамп ни при чём 12 ч.
Рынок ПК вернулся к росту — поставки клиентских CPU подскочили на 12 % в третьем квартале 12 ч.