พบ ! ที่เก็บข้อมูลบน GitHub แฝงมัลแวร์การโจมตี

#SecurityUpdate | พบที่เก็บข้อมูลหลายพันแห่งบน GitHub แฝงมัลแวร์การโจมตีบนระบบ

นักวิจัยจากสถาบัน Leiden Institute of Advanced Computer Science ได้มีการตรวจพบว่าพื้นที่เก็บข้อมูลหลายพันแห่งบน GitHub มีการส่งการโจมตี PoC ปลอมด้วยมัลแวร์ ซึ่งได้มีการแจ้งข่าวผ่านเว็บไซต์ Bleeping Computer เมื่อวันที่ 24 ต.ค. 2565 ที่ผ่านมา

ในปัจจุบัน GitHub เป็นหนึ่งในแพลตฟอร์มสำหรับการโฮสติ้งโค้ดที่ใหญ่ที่สุดของ โปรแกรมเมอร์ และนักวิจัยมักจะใช้เพื่อเผยแพร่ PoC Explosives โดยมีจุดประสงค์ในการช่วยให้ชุมชนความปลอดภัยตรวจสอบการแก้ไขสำหรับช่องโหว่หรือกำหนดผลกระทบและขอบเขตของข้อบกพร่อง

แต่ล่าสุดได้มีนักวิจัยได้ทำการวิเคราะห์พื้นที่เก็บข้อมูลมากกว่า 47,300 แห่งที่โฆษณาการหาช่องโหว่สำหรับช่องโหว่ที่เปิดเผยระหว่างปี 2560 ถึง 2564 ซึ่งพบข้อมูลว่ามีความเป็นไปได้ที่จะติดมัลแวร์แทนที่จะได้รับ PoC สูงถึง 10.3% โดยไม่รวมของปลอมและ prankware

ตามรายงานของนักวิจัยที่ Leiden Institute of Advanced Computer Science ยังพบข้อมูลเพิ่มเติมว่ามีมัลแวร์และสคริปต์ที่เป็นอันตรายต่าง ๆ มากมาย ตั้งแต่โทรจันเข้าถึงระยะไกลไปจนถึง Cobalt Strike รวมอยู่ด้วย

ทั้งนี้ทาง Leiden Institute of Advanced Computer Science ได้แจ้งว่าการเชื่อถือที่เก็บข้อมูลบน GitHub จากแหล่งที่ไม่ได้รับการยืนยันอาจเสี่ยงภัยได้ เนื่องจากเนื้อหาเหล่านั้นไม่ได้ผ่านการกลั่นกรอง ดังนั้นจึงผู้ใช้จำเป็นต้องตรวจสอบก่อนใช้งานเสมอ

ที่มา : https://www.bleepingcomputer.com/news/security/thousands-of-github-repositories-deliver-fake-poc-exploits-with-malware/

#GitHub #Malware #PoC #Risk #Fake #Seccuritypitch