Forwarded from SecAtor
Разработчик Стивен Лейси обнаружил [1, 2] широко распространенную атаку вредоносного ПО на GitHub, затронувшую около 35 000 репозиториев программного обеспечения.
Речь идет о клонировании тысяч репозиториев GitHub в рамках нацеливания на ничего не подозревающих разработчиков. Тысячи проектов являются форками известных проектов, таких как crypto, golang, python, js, bash, docker, k8s и др., правда с начинкой в виде бэкдоров.
В анализа одного из них с открытым исходным кодом инженер заметил следующий URL-адрес в коде hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru.
При поиске GitHub по этому URL-адресу было найдено более 35 000 результатов, отображающих файлы с вредоносным URL-адресом. При этом более 13 000 результатов поиска соответствовали одному репозиторию под названием redhat-operator-ecosystem, который был оперативно удален с GitHub.
Разработчик Джеймс Такер указал, что клонированные репозитории, содержащие вредоносный URL-адрес, не только извлекают переменные среды пользователя, но и дополнительно содержат однострочный бэкдор.
Эксфильтрация переменных среды сама по себе может предоставить злоумышленникам ключи API, токены, учетные данные Amazon AWS и криптографические ключи, где это применимо.
Подавляющее большинство клонированных репозиториев были изменены с помощью вредоносного кода в течение последнего месяца. Тем не менее, были и репозитории с вредоносными коммитами, датированными еще 2015 годом.
GitHub удалил вредоносные клоны со своей платформы после получения отчета инженера. Тем не менее ресерчер Флориан Рот предоставил правила Sigma для обнаружения вредоносного кода в среде.
Разработчикам следует не забывать использовать ПО исключительно из официальных репозиториев и внимательно отслеживать потенциальные опечатки или разветвления репозитория, которые могут казаться идентичными исходному проекту, но скрывать вредоносное ПО.
Речь идет о клонировании тысяч репозиториев GitHub в рамках нацеливания на ничего не подозревающих разработчиков. Тысячи проектов являются форками известных проектов, таких как crypto, golang, python, js, bash, docker, k8s и др., правда с начинкой в виде бэкдоров.
В анализа одного из них с открытым исходным кодом инженер заметил следующий URL-адрес в коде hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru.
При поиске GitHub по этому URL-адресу было найдено более 35 000 результатов, отображающих файлы с вредоносным URL-адресом. При этом более 13 000 результатов поиска соответствовали одному репозиторию под названием redhat-operator-ecosystem, который был оперативно удален с GitHub.
Разработчик Джеймс Такер указал, что клонированные репозитории, содержащие вредоносный URL-адрес, не только извлекают переменные среды пользователя, но и дополнительно содержат однострочный бэкдор.
Эксфильтрация переменных среды сама по себе может предоставить злоумышленникам ключи API, токены, учетные данные Amazon AWS и криптографические ключи, где это применимо.
Подавляющее большинство клонированных репозиториев были изменены с помощью вредоносного кода в течение последнего месяца. Тем не менее, были и репозитории с вредоносными коммитами, датированными еще 2015 годом.
GitHub удалил вредоносные клоны со своей платформы после получения отчета инженера. Тем не менее ресерчер Флориан Рот предоставил правила Sigma для обнаружения вредоносного кода в среде.
Разработчикам следует не забывать использовать ПО исключительно из официальных репозиториев и внимательно отслеживать потенциальные опечатки или разветвления репозитория, которые могут казаться идентичными исходному проекту, но скрывать вредоносное ПО.
Twitter
Correction, 35k+ "code hits" on github, not infected repositories.
👍32
🇷🇺Минобороны России: мы рассматриваем возможность того, что к возникновению нового коронавируса причастно Агентство США по международному развитию (USAID)
Как сообщает РИА, с 2009 USAID финансировало программу "Предикт" по изучению новых коронавирусов, проводился отлов летучих мышей-переносчиков этих вирусов, одним из подрядчиков была "Метабиота", известная своей военно-биологической деятельностью на Украине, сообщает ведомство.
☣️ Оно обращает внимание, что в 2019 - до появления первых заболевших COVID-19 - на базе американского института Хопкинса прошли учения "Ивент-201" по отработке действий в условиях эпидемии ранее неизвестного коронавируса.
Реализация сценария развития COVID-19 и экстренное сворачивание USAID программы "Предикт" позволяют предположить преднамеренный характер пандемии и причастность США к ее началу, заявляет 🇷🇺Минобороны.
В мае 2022 ведущий эксперт авторитетного медицинского журнала Lancet профессор Джеффри Сакс заявил, что "коронавирус был создан искусственно и с большой вероятностью с использованием американских достижений в области биотехнологии", сообщает ведомство.
"По мнению наших специалистов, об этом свидетельствует нехарактерная для большинства коронавирусов изменчивость геновариантов, вызывающих различные пики их заболеваемости, существенные отличия в летальности и контагиозности, неравномерность географического распространения, а также непредсказуемый характер эпидемического процесса в целом"
"Создается впечатление, что несмотря на предпринимаемые усилия по локализации и изоляции заболевших, пандемия искусственно подпитывается посредством 'вброса' новых вариантов вируса в том или ином регионе".
💬 Официальное сообщение:
https://news.1rj.ru/str/mod_russia/18262
👇📚 Документы:
https://disk.yandex.ru/d/Rw7yFcxt7F2SfQ
https://disk.yandex.ru/d/Txc2-CKn51zteg
Как сообщает РИА, с 2009 USAID финансировало программу "Предикт" по изучению новых коронавирусов, проводился отлов летучих мышей-переносчиков этих вирусов, одним из подрядчиков была "Метабиота", известная своей военно-биологической деятельностью на Украине, сообщает ведомство.
☣️ Оно обращает внимание, что в 2019 - до появления первых заболевших COVID-19 - на базе американского института Хопкинса прошли учения "Ивент-201" по отработке действий в условиях эпидемии ранее неизвестного коронавируса.
Реализация сценария развития COVID-19 и экстренное сворачивание USAID программы "Предикт" позволяют предположить преднамеренный характер пандемии и причастность США к ее началу, заявляет 🇷🇺Минобороны.
В мае 2022 ведущий эксперт авторитетного медицинского журнала Lancet профессор Джеффри Сакс заявил, что "коронавирус был создан искусственно и с большой вероятностью с использованием американских достижений в области биотехнологии", сообщает ведомство.
"По мнению наших специалистов, об этом свидетельствует нехарактерная для большинства коронавирусов изменчивость геновариантов, вызывающих различные пики их заболеваемости, существенные отличия в летальности и контагиозности, неравномерность географического распространения, а также непредсказуемый характер эпидемического процесса в целом"
"Создается впечатление, что несмотря на предпринимаемые усилия по локализации и изоляции заболевших, пандемия искусственно подпитывается посредством 'вброса' новых вариантов вируса в том или ином регионе".
💬 Официальное сообщение:
https://news.1rj.ru/str/mod_russia/18262
👇📚 Документы:
https://disk.yandex.ru/d/Rw7yFcxt7F2SfQ
https://disk.yandex.ru/d/Txc2-CKn51zteg
👍52
👹 Обзор Ransomware: июль 2022 года - Malwarebytes Threat Intelligence
https://blog.malwarebytes.com/threat-intelligence/2022/08/ransomware-review-july-2022
https://blog.malwarebytes.com/threat-intelligence/2022/08/ransomware-review-july-2022
🌚18
😁63
👇Интервью Gazeta[.]ru с основателем KillNet
🎙"Я приложу все силы, чтобы эти регионы и страны ответили за каждого нашего солдата." - KillMilk.
https://m.gazeta.ru/tech/2022/08/07/15229652.shtml
🎙"Я приложу все силы, чтобы эти регионы и страны ответили за каждого нашего солдата." - KillMilk.
https://m.gazeta.ru/tech/2022/08/07/15229652.shtml
Газета.Ru
«В России я стану героем, а за рубежом – преступником». Интервью с основателем группировки Killnet
Противостояние пророссийских и проукраинских хакеров в рамках так называемой кибервойны рано или поздно приведет к человеческим жертвам. Об этом в интервью «Газете.Ru» рассказал основатель и бывший лидер российской хакерской группы Killnet – Killmilk. Более…
👍88
🍏Apple просит поставщиков на 🇹🇼Тайване маркировать продукцию - "произведено в 🇨🇳Китае"
Яблочники попросили тайваньских поставщиков маркировать свою продукцию, как "произведенную в Китае", чтобы избежать сбоев в логистических цепочках из-за новых строгих китайских таможенных проверок, вызванных визитом спикера 🇺🇸Палаты представителей США Нэнси Пелоси в Тайбэй. Маркировка на продукции "сделано на Тайване" может привести к задержкам, штрафам и даже к отказу от всей партии товаров, об этом сообщает The Guardian со ссылкой на Nikkei.
🤞Китайские власти требуют на импортных товарах использовать формулировку "произведено в Китае", так как остров является частью Китайской Народной Республики.
"К сожалению, мы подозреваем, что "красная линия" Apple, когда компания скажет: "Хватит, мы не можем дальше продолжать сотрудничать с китайским режимом и выполнять его требования о цензуре", уже не за горами", - комментирует ситуацию Бенджамин Исмаил из некоммерческой организации GreatFire.
👆GreatFire позиционируют себя как "борцы с цензурой" в Китае, но скромные спонсорские $114 000 от Фонда открытых технологий (OTF), правительства США и Радио Свободная Азия положить себе в карман не против😉. Некоммерческая борьба нынче дорого обходится.
Яблочники попросили тайваньских поставщиков маркировать свою продукцию, как "произведенную в Китае", чтобы избежать сбоев в логистических цепочках из-за новых строгих китайских таможенных проверок, вызванных визитом спикера 🇺🇸Палаты представителей США Нэнси Пелоси в Тайбэй. Маркировка на продукции "сделано на Тайване" может привести к задержкам, штрафам и даже к отказу от всей партии товаров, об этом сообщает The Guardian со ссылкой на Nikkei.
🤞Китайские власти требуют на импортных товарах использовать формулировку "произведено в Китае", так как остров является частью Китайской Народной Республики.
"К сожалению, мы подозреваем, что "красная линия" Apple, когда компания скажет: "Хватит, мы не можем дальше продолжать сотрудничать с китайским режимом и выполнять его требования о цензуре", уже не за горами", - комментирует ситуацию Бенджамин Исмаил из некоммерческой организации GreatFire.
👆GreatFire позиционируют себя как "борцы с цензурой" в Китае, но скромные спонсорские $114 000 от Фонда открытых технологий (OTF), правительства США и Радио Свободная Азия положить себе в карман не против😉. Некоммерческая борьба нынче дорого обходится.
🔥47
Forwarded from SecAtor
В результате очередной атаки на цепочку поставок из строя была выведена Службы экстренной помощи Национальной службы здравоохранения (NHS) Великобритании.
Киберинцидент связан со сбоем в системе британского поставщика управляемых услуг (MSP) Advanced.
По имеющимся данным, клиентское решение Advanced для управления пациентами Adastra используется 85% служб NHS. Именно оно пострадало в числе других сервисов, предоставляемых MSP.
По заявлению представителей здравоохранения, атака нанесло значимый ущерб, а ее последствия будут иметь долгосрочный характер. Что собственно подтверждает и главный операционный директор Advanced Саймон Шорт.
Населению Великобритании рекомендовано обращаться в службы экстренной помощи NHS 111 с помощью онлайн-платформы, пока инцидент не будет разрешен. На данным момент восстановлено лишь 2% инфраструктуры Health&Care.
Относительно подробностей инцидента информации мало, однако по всем признакам речь идет о ransomware.
Учитывая, что Advanced поставляет ПО для более чем 22 000 клиентов по всему миру в различных отраслевых направлениях, от здравоохранения и образования до некоммерческих организаций, последствия атаки могут иметь куда более сложные контуры.
Будем посмотреть.
Киберинцидент связан со сбоем в системе британского поставщика управляемых услуг (MSP) Advanced.
По имеющимся данным, клиентское решение Advanced для управления пациентами Adastra используется 85% служб NHS. Именно оно пострадало в числе других сервисов, предоставляемых MSP.
По заявлению представителей здравоохранения, атака нанесло значимый ущерб, а ее последствия будут иметь долгосрочный характер. Что собственно подтверждает и главный операционный директор Advanced Саймон Шорт.
Населению Великобритании рекомендовано обращаться в службы экстренной помощи NHS 111 с помощью онлайн-платформы, пока инцидент не будет разрешен. На данным момент восстановлено лишь 2% инфраструктуры Health&Care.
Относительно подробностей инцидента информации мало, однако по всем признакам речь идет о ransomware.
Учитывая, что Advanced поставляет ПО для более чем 22 000 клиентов по всему миру в различных отраслевых направлениях, от здравоохранения и образования до некоммерческих организаций, последствия атаки могут иметь куда более сложные контуры.
Будем посмотреть.
Welsh Ambulance Services NHS Trust
Computer system outage affecting 111 and out-of-hours GP
🌚32
🇷🇺Документы Beregini: 🇪🇺Киберцентр NATO в Таллине и учения 🛡Locked Shields
"⚠️Однако отдельные страны готовятся не только обороняться. 🇺🇸США, 🇬🇧Британия, 🇳🇱Нидерланды, 🇩🇪Германия и 🇫🇷Франция в составе своих вооруженных сил уже создали киберкомандование - специальные подразделения для борьбы с кибернападениями, которые также способны нанести ответный удар." - (OCR🇺🇦>🇷🇺)
https://news.1rj.ru/str/hackberegini/990 и документ
👆🤔Однако
"⚠️Однако отдельные страны готовятся не только обороняться. 🇺🇸США, 🇬🇧Британия, 🇳🇱Нидерланды, 🇩🇪Германия и 🇫🇷Франция в составе своих вооруженных сил уже создали киберкомандование - специальные подразделения для борьбы с кибернападениями, которые также способны нанести ответный удар." - (OCR🇺🇦>🇷🇺)
https://news.1rj.ru/str/hackberegini/990 и документ
👆🤔Однако
🤬57
🇺🇸Министерство финансов США ввело санкции в отношении миксера 🌪Tornado Cash
Управление по контролю за иностранными активами (OFAC) сегодня ввело санкции против Tornado Cash, децентрализованного сервиса для микширования криптовалют, который использовался для отмывания более 7 миллиардов долларов. По одной из версий, 🇰🇵Lazarus украли Ethereum на сумму 620 миллионов долларов после взлома Axie Infinity Ronin в апреле. Хакеры, по версии следствия, пользовались Tornado для выведения средств.
👮"Миксеры виртуальных валют представляют угрозу национальной безопасности США. Казначейство продолжит расследование использования микшеров в незаконных целях и использовать свои полномочия для реагирования на риски незаконного финансирования в экосистеме виртуальной валюты" - добавило сегодня OFAC.
Казначейство США также ввело санкции против криптовалютного микшера Blender[.]io в мае, якобы хакерская группа Lazarus использовала его для отмывания криптовалюты.
Управление по контролю за иностранными активами (OFAC) сегодня ввело санкции против Tornado Cash, децентрализованного сервиса для микширования криптовалют, который использовался для отмывания более 7 миллиардов долларов. По одной из версий, 🇰🇵Lazarus украли Ethereum на сумму 620 миллионов долларов после взлома Axie Infinity Ronin в апреле. Хакеры, по версии следствия, пользовались Tornado для выведения средств.
👮"Миксеры виртуальных валют представляют угрозу национальной безопасности США. Казначейство продолжит расследование использования микшеров в незаконных целях и использовать свои полномочия для реагирования на риски незаконного финансирования в экосистеме виртуальной валюты" - добавило сегодня OFAC.
Казначейство США также ввело санкции против криптовалютного микшера Blender[.]io в мае, якобы хакерская группа Lazarus использовала его для отмывания криптовалюты.
👍34
🇺🇸Дональд Трамп заявил, что в его поместье Мар-а-Лаго провели обыск сотрудники ФБР. Трамп связал это с его возможным участием в выборах на пост президента в 2024 году, об этом сообщил ТАСС.
👮"ФБР взломали сейф Дональда Трампа" - прокомментировал генерал-лейтенант ВВС США в отставке Томас Макинерни.
The New York Times: Сотрудники ФБР во время обысков в поместье бывшего президента США Дональда Трампа могли искать секретные документы, которые бывший президент забрал из Белого дома, покидая пост главы государства.
👮"ФБР взломали сейф Дональда Трампа" - прокомментировал генерал-лейтенант ВВС США в отставке Томас Макинерни.
The New York Times: Сотрудники ФБР во время обысков в поместье бывшего президента США Дональда Трампа могли искать секретные документы, которые бывший президент забрал из Белого дома, покидая пост главы государства.
🔥45
🇺🇸GitHub (Microsoft) заблокировал аккаунт🇺🇦сооснователя Tornado кэш после введения санкций.
🤬Роман Семёнов возмутился такой политикой в своём Twitter.
"Жовто-блакитный не допоміг избежать фредли фаер" - зло шутят пользователи.
🤬Роман Семёнов возмутился такой политикой в своём Twitter.
"Жовто-блакитный не допоміг избежать фредли фаер" - зло шутят пользователи.
😁92
☣️Atlas Intelligence Group выложили в открытый доступ sample утечки 🇨🇳China Telecom
Объем утечки составил 6 Гб, но хакеры выложили образец весом всего 61 Mб. По одной из версий ИБ-специалистов, причиной утечки стал плохо защищенный Elastic cluster.
👆Кто такие Atlas Intelligence Group можно почитать в блоге Cyberint.
Объем утечки составил 6 Гб, но хакеры выложили образец весом всего 61 Mб. По одной из версий ИБ-специалистов, причиной утечки стал плохо защищенный Elastic cluster.
👆Кто такие Atlas Intelligence Group можно почитать в блоге Cyberint.
👍41
Если завод "Байрактар" будет создан на Украине, то сразу попадет под демилитаризацию - Песков
https://news.1rj.ru/str/tass_agency/150325
https://news.1rj.ru/str/tass_agency/150325
👍81
Обновление от Cyberknow20. Западный осинтер насчитал 93 хакерских группы.
🇺🇦/🇺🇸45 - проукраинских / прозападных
🇷🇺43 - пророссийских
❓5 - неизвестно
👆🤔 Не согласен с выводами осинтера по некоторым моментам. К "пророссийским группам" cyberknow причислил даже тех, кто атакует государственные сайты 🇧🇾[.]by. и vk.com. Спорная атрибуция.
🇺🇦/🇺🇸45 - проукраинских / прозападных
🇷🇺43 - пророссийских
❓5 - неизвестно
👆🤔 Не согласен с выводами осинтера по некоторым моментам. К "пророссийским группам" cyberknow причислил даже тех, кто атакует государственные сайты 🇧🇾[.]by. и vk.com. Спорная атрибуция.
🔥57