Search the Community

Разработчики дистрибутива Gentoo Linux предупредили пользователей о компрометации одной из учетных записей проекта на портале GitHub. Злоумышленникам удалось изменить содержание репозиториев и внедрить вредоносный код, позволяющий удалить все файлы из системы. «28 июня около 20:20 неизвестные получили контроль над учетной записью проекта Gentoo на портале GitHub и изменили содержание репозиториев. Мы все еще работаем над определением маштабов ущерба и восстановлением контроля над репозиториями. Весь код Gentoo, размещенный на GitHub, на данный момент должен считаться скомпрометированным», - следует из заявления Gentoo. По словам разработчиков, злоумышленники заменили ветки portage и musl-dev вредоносными ebuild, предназначенными для удаления всех файлов из системы. Ebuild представляют собой скрипты bash, используемые Gentoo Linux для системы управления программным обеспечением Portage. «Поскольку главный репозиторий Gentoo ebuild размещен в нашей собственной инфраструктуре, а Github - это только его зеркало, все в порядке, если вы используете rsync или webrsync из gentoo.org», - отметили разработчики.

Компания Microsoft официально объявила о достигнутом соглашении по поводу покупки GitHub, крупнейшем сервиса для хостинга IT-проектов и совместной разработки. Сумма сделки составила 7,5 миллиона долларов. Они будут выплачены GitHub в акциях Microsoft. Как обычно, сделку должны одобрить соотвествующие инстанции. Если всё пройдёт гладко, то закрытие сделки должно состояться в конце календарного года. Каких-либо ограничений для пользователей GitHub не предвидится. Как обещают компании, GitHub продолжит работать независимо как открытая платформа для всех разработчиков во всех областях индустрии. Разработчики по-прежнему смогут использовать любые языки программирования, инструменты и операционные системы в своих проектах по своему вкусу, а также смогут внедрять свой код на любую операционную систему, облако или устройства.

Тесное сотрудничество Microsoft и портала GitHub, которым программный гигант активно хвастал на прошедшей в мае конференции Build 2018 (публикация массы исходников, интеграция Visual Studio App Center, бесшовная оптимизация процессов DevOps и так далее) вылилось в логичную сделку. Microsoft объявила о достижении соглашения с порталом GitHub, которым пользуются более 28 миллионов мелких и крупных разработчиков со всего мира. Плодом поглощения должно стать развитие платформы: обещано, что разработчики получат более широкие возможности на каждом этапе цикла создания ПО, использование GitHub на предприятиях будет упрощено и ускорено, инструменты и услуги Microsoft будут доступны более широким аудиториям. «Microsoft — компания, которая ставит разработчиков на первый план, и, объединив усилия с GitHub, мы укрепим нашу приверженность свободе, открытости и новациям в деле создания ПО, — сказал исполнительный директор Microsoft Сатья Наделла (Satya Nadella). — Мы признаём ответственность перед сообществом, которую возлагаем на себя вместе с этим соглашением, и будем прилагать все усилия, чтобы дать возможность каждому разработчику создавать и внедрять новации, а также решать наиболее актуальные проблемы в мире». В соответствии с условиями сделки, Microsoft приобретёт GitHub за $7,5 млрд в собственных акциях. Ожидается, что поглощение завершится до конца текущего года. GitHub, как обещает Microsoft, сохранит свой дух ориентации на разработчиков и будет действовать независимо, чтобы обеспечить открытую платформу для всех желающих. Разработчики будут по-прежнему иметь возможность использовать языки программирования, инструменты и операционные системы по собственному выбору для своих проектов, а также смогут применять код в любой ОС, облаке и устройстве. Новым исполнительным директором GitHub станет корпоративный вице-президент Microsoft Нэт Фридман (Nat Friedman), известный также как основатель компании Xamarin и давний сторонник ПО с открытым исходным кодом. Текущий руководитель GitHub Крис Ванстрат (Chris Wanstrath) станет техническим специалистом Microsoft, будет заниматься стратегическими программными инициативами корпорации, подчиняясь исполнительному вице-президенту Скотту Гатри (Scott Guthrie). «Я чрезвычайно горжусь тем, что удалось достичь GitHub и нашему сообществу за последнее десятилетие и не могу дождаться, чтобы увидеть предстоящие свершения. У дела разработки ПО светлое будущее, и я очень рад присоединиться к Microsoft, чтобы помочь сделать это реальностью, — сказал господин Ванстрат. — Их внимание к разработчикам прекрасно сочетается с нашим подходом, а их масштаб, инструменты и всемирное облако будут играть огромную роль в том, чтобы сделать GitHub ещё более ценным для разработчиков в любой точке земного шара». Сегодня программное обеспечение проникает во все сферы жизни и бизнеса, становится двигателем коренных преобразований; ПО управляет самыми разными сторонами деятельности предприятий — от обслуживания клиентов и управления трудовыми ресурсами до маркетинга и IT. На GitHub представлено 1,5 млн компаний со всего мира, работающих в сферах здравоохранения, производства, технологий, финансовых услуг, розничной торговли и так далее.

Microsoft заинтересована в покупке GitHub – крупнейшего репозитория исходников. Как пишет источник, сумма сделки может даже превысить отметку в 5 млрд. долларов. В заметке Business Insider сообщается, то Microsoft ведет переговоры о покупке GitHub уже не первый год, но переговоры на эту тему активизировались именно в последнее время, что может быть связано с предстоящим уходом генерального директора GitHub Криса Ванстрата (Chris Wanstrath). В 2015 году рыночная стоимость GitHub оценивалась примерно в 2 млрд. долларов, но Microsoft заплатит намного больше. Надо сказать, покупка репозитория не станет самой крупной сделкой в истории Microsoft (к примеру, за LinkedIn компания заплатила 26 млрд. долларов, а за Skype – 8,5 млрд. долларов), но она точно войдет в число крупнейших. Пока компании не комментируют слухи. По данным на 2017 год GitHub имел 26 миллионов пользователей и около 58 миллионов репозиториев.

На днях сообщалось о новом методе усиления DDoS-атак с использованием серверов memcached, получившем название Memcrashed. В последнее время число подобных атаках стремительно растет, и одной из их жертв стал сайт GitHub. В среду, 28 февраля, GitHub был недоступен для пользователей с 20:21 до 20:26 МСК, а затем частично недоступен с 20:26 до 20:30. Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Пиковая мощность атаки достигала 1,35 ТБ/с (126,9 млн пакетов/с). В 20:21 система мониторинга сети GitHub зафиксировала аномалию в соотношении входящего и исходящего трафика и уведомила соответствующих специалистов. Поскольку на одном из серверов пропускная способность входящего трафика превысила 100 Гб/с, было принято решение перенаправить его Akamai, и DDoS-атака была отражена. Как уже упоминалось, пиковая мощность на первом этапе атаки составляла 1,35 ТБ/с, а после 21:00 был зафиксирован второй кратковременный этап с пиковой мощностью 400 ГБ/с. По словам представителей GitHub, данные пользователей в результате инцидента не пострадали. Автономная система (в интернете) - система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации с интернетом.

8 февраля часть исходного кода iOS попала в Интернет. Через некоторое время Apple потребовала у GitHub удалить его. Утечка, впервые замеченная сайтом Motherboard, вероятнее всего, является частью кода iOS под названием iBoot, который запускает систему при включении iPhone и гарантирует, что выполняемый код действителен и исходит от Apple. Юристы Apple описали утечку как воспроизведение исходного кода Apple iBoot, который отвечает за обеспечение надежной загрузки операционной системы Apple iOS. В запросе на удаление сказано: «Исходный код iBoot является собственностью Apple и это затрагивает авторские права компании. Это не открытое программное обеспечение». Джонатан Левин (Jonathan Levin), автор книг о системном программировании iOS и macOS, назвал это самой большой утечкой в истории. Утечка могла помочь хакерам быстрее обнаружить уязвимости в iOS и упростить создание джейлбрейков iPhone. Несмотря на то, что код убрали из сети, в Интернете все ещё остались его резервные копии. Тем не менее в Apple заверяют, что пользователям не о чем беспокоиться. Представитель Apple прокомментировал ситуацию порталу TechCrunch: «По умолчанию безопасность наших продуктов не зависит от секретности исходного кода. Наши продукты имеют много слоёв аппаратной и программной защиты, также мы подталкиваем клиентов обновляться до новых версий ПО, в которые входят новейшие меры безопасности.»

Разработчики приложений, обменивающиеся кодами на GitHub, стали жертвами новой фишинговой кампании. Злоумышленники рассылают пользователям ресурса электронные письма, инфицирующие системы жертв модульным трояном Dimnie. Первые жалобы на фишинговые письма стали появляться в конце января текущего года. Однако, как показало расследование ИБ-экспертов Palo Alto, атаки начались несколькими неделями ранее. Троян Dimnie сложно назвать популярным, однако кампания с его использованием ничем не отличается от других подобных атак. Злоумышленники рассылают пользователям GitHub письма якобы с предложением работы. «Здравствуйте. Я нашел вашу программу online. Могли бы вы написать код для моего проекта? Задачи описаны во вложении к письму. Если вы согласны, можем обсудить оплату. Жду вашего ответа», - говорится в одном из фишинговых писем. Согласно другому письму, некий Адам Бухбиндер увидел репозиторий разработчика на GitHub и был «сильно впечатлен». Приманка та же, что и в представленном выше сообщении. Потенциальный заказчик предлагает работу, а все условия изложены в приложенном к письму документе. Прикрепленный файл представляет собой архив, после распаковки открывающий Word-документ с макросами. После активирования макросы выполняют ряд команд PowerShell по загрузке и установке трояна Dimnie.По словам исследователей, используемая в фишинговой кампании версия вредоноса является совсем новой (оригинальный Dimnie появился в 2014 году). Троян способен маскировать вредоносный трафик, а его модули выполняются в памяти ОС, не оставляя следов на диске пользователя. Dimnie может внедрять свои модули в процессы любого приложения, собирать и передавать данные на C&C-сервер, фиксировать нажатия на клавиатуре, делать скриншоты и самоуничтожаться после получения соответствующей команды.