https://www.opennet.ru/openforum/vsluhforumID3/116725.html Исследователи безопасности из команды "dfir it" выявили (https://dfir.it/blog/2019/02/26/the-supreme-backdoor-factory/) на GitHub цепочку учётных записей, предлагающих подложные репозитории с кодом и сборками различных проектов, включающими вредоносный код для получения контроля за системой пользователя. Всего было выявлено 74 репозитория (https://github.com/dfir-it/supreme-backdoor-factory/blob/master/github_repositories.txt) с вредоносным кодом и несколько сотен бинарных файлов в формате ELF, JAR и PE, содержащих бэкдоры. В настоящее время все связанные с выявленной вредоносной активностью учётные записи уже удалены с GitHub.<br><br><br>В ходе классификации вредоносных вставок был выделен <br>41 вариант (https://github.com/dfir-it/supreme-backdoor-factory/blob/master/iocs.csv) бэкдоров, созданных на основе нескольких типовых реализаций для получения удалённого контроля за системой. В большинстве случаев вредоносный код обеспечивал загрузку и выполнение скрипта с внешнего сайта. Проблемные репозитории включали форки https://www.opennet.ru/openforum/vsluhforumID3/116725.html#40 Fri, 08 Mar 2019 09:39:20 GMT Ждите разгромных статей "Опенсорс это опасно!!!!1111!" на блумберге и первом анале.<br> https://www.opennet.ru/openforum/vsluhforumID3/116725.html#39 Thu, 07 Mar 2019 17:16:54 GMT &gt; Я считаю после такого скандала GitHub нужно закрывать. Блин после покуки мелкомягкими <br>&gt; они стали рассадником ПО с бекдорами, куда международные организации смотрят? А <br>&gt; ну да, это же микрософт с их баблом...<br><br>На каком основании закрывать? Причина &#171;не понравилось русскочелюстному анониму&#187;? Ну так в мире плевать на тебя и твоих тараканов<br> https://www.opennet.ru/openforum/vsluhforumID3/116725.html#37 Wed, 06 Mar 2019 06:39:10 GMT Очевидно, потому что аэнбэшное из-за встроенных десятка троянов не справилось.<br> https://www.opennet.ru/openforum/vsluhforumID3/116725.html#36 Tue, 05 Mar 2019 23:17:52 GMT &gt;&gt; антивирус Касперского<br><br>А это кгбэшное зачем там? Что бы еще один троян добавить? <br> https://www.opennet.ru/openforum/vsluhforumID3/116725.html#35 Tue, 05 Mar 2019 13:09:02 GMT Может быть прикрутить антивирус Касперского к GitHub?<br> https://www.opennet.ru/openforum/vsluhforumID3/116725.html#34 Tue, 05 Mar 2019 10:37:11 GMT &gt; "В настоящее время все связанные с выявленной вредоносной активностью учётные записи уже удалены с GitHub."<br><br>двое уже возродились:<br>https://github.com/burhanick<br>https://github.com/bucka23<br> https://www.opennet.ru/openforum/vsluhforumID3/116725.html#33 Tue, 05 Mar 2019 08:43:27 GMT И что примечательно: до покупки "мелкомягкими" скрипт-киддисы хорошо себя на Гитхабе чувствавали, а тут началось.<br> https://www.opennet.ru/openforum/vsluhforumID3/116725.html#32 Tue, 05 Mar 2019 08:42:43 GMT Как думаешь какой процент пользователей хранит пароли в менеджерах паролей, а какой в обычном текстовом файле? Кроме того каталог профиля firefox можно скопировать между машинами - и он будет запускаться как не бывало со всеми активными куками, и отобразит все сохраненные пароли так как обычно мастер пароль никто не устанавливает.<br> https://www.opennet.ru/openforum/vsluhforumID3/116725.html#31 Tue, 05 Mar 2019 07:20:27 GMT Я считаю после такого скандала GitHub нужно закрывать. Блин после покуки мелкомягкими они стали рассадником ПО с бекдорами, куда международные организации смотрят? А ну да, это же микрософт с их баблом...<br>