Hlavní navigace

Mnoho projektů na GitHubu mělo klon s malwarem, GitHub rychle zakročil

Sdílet

David Ježek 4. 8. 2022
GitHub logo Autor: GitHub

Stephen Lacy na Twitteru chybně informoval o napadení 35 tisíc projektů na GitHubu malwarem. Napadeny měly být i projekty jako crypto, golang, python, js, bash, docker, k8s, malware najdeme v npm skriptech, Docker obrazech či instalační dokumentaci. Nicméně tomu tak není.

Stephen Lacy sám své twíty záhy korigoval a k věci se samozřejmě vyjádřil i bezpečnostní tým GitHubu. Napadeny nejsou žádné repozitáře, škodlivý kód je ukryt v různých souborech klonů mnoha repozitářů (čili ani nešlo o 35 tisíc projektů), nikoli v originálních repozitářích daných projektů. Klony už byly strčeny do karantény a není žádný důkaz, že by byl kompromitován GitHub či nějaký účet správce. Podrobněji věc shrnuje Bleeping Computer.

Našli jste v článku chybu?