Περιεχόμενα Άρθρου
- Βρέθηκαν κακόβουλες δεσμεύσεις στον λογαριασμό GitHub της Exo Labs
- Υποβλήθηκαν, και τους υπέδειξε, ένας ερευνητής ασφαλείας με έδρα το Τέξας
- Το κακόβουλο λογισμικό δεν υπάρχει και ο ερευνητής ισχυρίζεται ότι κάποιος τον υποδύεται
Κάποιος εισβάλλει σε έργα GitHub, εισάγει κακόβουλο κώδικα και φαινομενικά προσπαθεί να δυσφημήσει έναν ερευνητή κατηγορώντας τον για την εισβολή.
Στελέχη της εκκίνησης τεχνητής νοημοσύνης και μηχανικής εκμάθησης Exo Labs προειδοποίησαν ότι κάποιος προσπάθησε να υποβάλει νέες αλλαγές στον κώδικα στο αποθετήριο GitHub της εταιρείας.
Ο κώδικας που προστέθηκε ήταν “αθώα εμφάνιση” και είχε τίτλο “διευκρίνιση απαίτησης mlx για μοντέλα βαθιάς αναζήτησης” και για να αποκρύψει τον κώδικα από τον έλεγχο, ο εισβολέας τον μετέτρεψε σε ισοδύναμο αριθμό. Ωστόσο, η υποβολή αναλύθηκε πριν προωθηθεί στο αποθετήριο και γρήγορα ανακαλύφθηκε ότι προσπάθησε να συνδεθεί με το evildojo[dot]com, για να κατεβάσετε το πρώτο στάδιο. Οι ερευνητές διαπίστωσαν ότι δεν υπήρχε ωφέλιμο φορτίο στον διακομιστή και ότι απλώς επέστρεψε ένα σφάλμα 404.
Κρυφός κίνδυνος
Αναζητώντας βαθύτερα την επίθεση, οι ερευνητές ανακάλυψαν ότι ο τομέας evildojo, καθώς και οι λογαριασμοί GitHub που σχετίζονται με την επίθεση, όλα έδειχναν έναν ερευνητή ονόματι Mike Bell – έναν ερευνητή ασφαλείας και έναν χάκερ λευκού καπέλου από το Τέξας. Αρνείται οποιαδήποτε ανάμειξη με την επίθεση και ισχυρίζεται ότι όλα ήταν μια προσπάθεια να καταστρέψει το καλό του όνομα.
“Όχι εγώ, ένας μιμητής. Η ειδοποίηση διαγράφηκε ο λογαριασμός. Λυπάμαι πολύ που οι άνθρωποι σύρονται σε κάποιο μοσχάρι μαζί μου.” BleepingComputer ανέφερε ότι ο Μπελ είπε για τις επιθέσεις. “Δεν υπήρξε ποτέ ωφέλιμο φορτίο…γιατί οι άνθρωποι συνεχίζουν να υποθέτουν ότι υπήρχε;”, πρόσθεσε.
Όταν ρωτήθηκε για το περιστατικό στο X, ο Bell διευκρίνισε ότι όποιος βρισκόταν πίσω από την επίθεση δεν είχε ποτέ πρόσβαση στον τομέα του, δεν πήρε ποτέ το ωφέλιμο φορτίο στον ιστότοπό του και ότι το μόνο που έκανε ο Bell ήταν «προφανώς να τσαντίσει κάποιον».
Δεδομένου ότι ο καθένας μπορεί να δημιουργήσει έναν λογαριασμό GitHub υποδυόμενος κάποιον άλλον και δεδομένου ότι δεν προκλήθηκε κακόβουλο ωφέλιμο φορτίο ή ζημιά, η ιδέα μιας καμπάνιας δυσφήμισης φαίνεται εύλογη – ειδικά επειδή η Bell συμμετέχει ενεργά στην κοινότητα της κυβερνοασφάλειας, αν και από την αντίπαλη πλευρά.
Μέσω BleepingComputer
Μπορεί επίσης να σας αρέσει
