mga dula sa github - mga dula nga wala gibabagan sa github - mga dula sa github io

Mga Dula sa GitHub nga adunay PreBuild Malware? Nahitabo Na Ba Kini

Pasiuna: Ang Pag-usbong sa mga Dula sa GitHub ug ang mga Risgo sa Luyo sa Kalingawan

Kon nangita ka na Mga dula sa GitHub, lagmit nakakita ka na sa tanan gikan sa mga browser-based shooter hangtod sa mga retro clone nga gihimo gamit ang JavaScript o Python. Kini nga mga proyekto makalingaw sulayan, dali padaganon, ug kanunay nga makita sa mga tutorial o forum sa YouTube. Tungod niini, kini nahimong labi ka sikat sa mga eskwelahan, diin ang mga developer ug mga estudyante kanunay nga maka-access niini pinaagi sa Mga dula nga wala gibabagan sa GitHub o tipaka sila gikan sa Mga dula sa GitHub io mga panid.

Tungod niining pagkapopular, ang mga developer ug mga estudyante parehas nga nag-clone niining mga repo, nagpadagan sa code, ug nagpadayon nga wala’y daghang paghunahuna. Apan ania ang problema: dili tanan niini nga mga dula mao ang ilang nakita.

Ang ubang mga game repo nagpadagan og mga duda nga install script. Ang uban nagkuha og mga karaan na o delikado nga mga dependency. Ang uban gani nagtago sa malware sulod sa mga asset, container, o deployment file. Tungod kay daghang mga developer ang nag-host niini nga mga proyekto pinaagi sa Mga dula sa GitHub io, ang risgo dali nga mokaylap ug kasagaran dili mamatikdan.

Niini nga post, atong tukion kon giunsa nga ang mga game repo mahimong usa ka seryoso nga hulga sa seguridad. Ipakita usab namo kanimo kon unsaon pagpabiling luwas nga dili mawala ang imong kakuryuso o ang imong CI/CD.

Ngano nga Gitarget sa mga Tig-atake ang mga Dula sa GitHub ug mga Wala Gi-block nga Repositoryo

Sa unang tan-aw, ang mga game repo sa GitHub daw dili makadaot. Kay kasagaran kini mga gagmay nga eksperimento o mga proyekto sa edukasyon nga gihimo para sa kalingawan. Apan, lahi ang panan-aw sa mga tig-atake niini. Sa tinuod lang, daghan niini Ang mga repo gigamit isip mga plataporma sa paghatud sa malware, kasagaran nagtakuban isip Mga dula sa GitHub or mga dula nga wala gibabagan sa github.

Pananglitan, usa ka aktor sa hulga nga nailhan nga Stargazer Goblin naglihok sa usa ka network nga sobra sa 3,000 ka ghost GitHub accounts, gitawag nga "Stargazers Ghost Network." Kini nga grupo tinuyo nga nag-star, nag-fork, ug nagtan-aw sa mga malisyosong repo aron mapataas ang ilang visibility ug legitimacy, kasagaran nagtumong sa mga tiggamit nga nangita og mga himan o game cheats. Kini nga mga repository gigamit sa pag-apod-apod sa mga info-stealers ug ransomware sama sa Atlantida Stealer, Rhadamanthys, Lumma Stealer, ug RedLine. 

Dugang pa, laing sopistikado nga kampanya nga gitawag og Sumpa sa Tubig labing menos nakagamit na og armas 76 ka mga account sa GitHub, nga nag-embed sa multistage malware ngadto sa daw lehitimong mga himan. Ang mga payload gitago sa mga Visual Studio project file (PreBuildEvent), nga nag-deploy sa mga obfuscated script ug Electron-based binaries para sa pagpangawat sa kredensyal, pagkuha sa datos sa browser, ug dugay nga pagpadayon. Ang mga target naglakip sa mga developer, mga team sa DevOps, ug mga tiglalang sa dula. 

Gipahimuslan sa mga tig-atake ang kamatuoran nga daghang mga developer ang nag-clone sa mga dula sa github aron sulayan o makat-on gikan niini nga wala gisusi ang code. Sa susama, ang mga dula sa github io, mga repo nga giserbisyuhan pinaagi sa GitHub Pages, mahimong mag-host sa malisyosong JavaScript, mga imahe, o mga redirection script nga mo-execute kung gi-load sa usa ka browser. Tungod kay daghang mga dula sa github io ang gi-fork ug gigamit pag-usab nga wala’y lawom nga pagsusi, gigamit kini sa mga tig-atake aron i-smuggle ang natago nga code, mga tinago nga tracker, o mga download trigger. Kini nga mga taktika nagpahimulos sa pagsalig nga gibutang sa mga developer sa mga open-source nga proyekto.

Sa laktod nga pagkasulti, ang pagkapopular sa mga game repo ug mga proyekto nga wala’y babag sa pagdula naghimo kanila nga tabunok nga yuta alang sa mga tig-atake. Kung wala’y husto nga pag-screen, ang usa ka mausisaon nga developer mahimong magpaila sa malware sa ilang palibot pinaagi lang sa pag-clone o pag-host sa usa ka game repo.

Gusto ba nimong i-secure ang tanan nimong mga proyekto sa GitHub?

Kon naglibog ka unsaon pagpanalipod sa imong mga repo sa GitHub lapas sa mga game mod, ayaw palabya ​​ang among detalyadong post bahin sa mga permiso, pull requests, CI/CD integrasyon, ug uban pa.

May kalabotan nga pagbasa:

Mga Pattern sa Malware sa mga GitHub Unblocked Games ug GitHub IO Games

Kung ang mga developer mosusi sa mga proyekto nga gimarkahan nga github unblocked games, daghan ang daw dili makadaot. Bisan pa, daghang nagbalik-balik nga mga sumbanan ang nagpakita sa mga seryosong hulga nga dali ra masipyat.

Kampanya: Tunglo sa Tubig

Nadiskobrehan sa Trend Micro ang usa ka kampanya nga gitawag og Sumpa sa Tubig, diin labing menos 76 ka mga account sa GitHub gi-host nga mga repositoryo nga gi-armas nga nagtakuban isip mga himan sa developer o mga mod sa dula. Kini nga mga repo nag-embed sa mga malisyosong payload gamit ang <PreBuildEvent> mga tag sa mga file sa proyekto sa Visual Studio. Atol sa mga pag-build, ang gi-obfuscate nga PowerShell o VBS script nag-download sa mga naka-encrypt nga ZIP archive, nag-install sa mga binary nga nakabase sa Electron, ug nag-exfiltrate sa mga kredensyal, datos sa browser, ug mga token sa sesyon. Ang malware nagpatuman usab sa persistence pinaagi sa naka-iskedyul nga mga buluhaton ug mga pagbag-o sa registry.

Pseudocode sa mga Dula sa GitHub: hook

<PropertyGroup>   <PreBuildEvent>     powershell -NoProfile -ExecutionPolicy Bypass -WindowStyle Hidden -Command "download ZIP from GitHub → extract payload → run installer"   </PreBuildEvent> </PropertyGroup> 

Pseudocode: Natago nga Pagpatuman sa PowerShell

# decode base64 payload payload = decode_base64('...')  # run in memory execute_in_memory(payload) 

Kining gipasimple nga ehemplo nagpakita kon giunsa sa malisyosong code paglikay sa disk writes pinaagi sa pag-decode ug pagpatuman direkta sa memorya.

Kampanya: Tunglo sa Tubig

Nailhan sa Trend Micro ang usa ka operasyon sa hulga nga nailhan nga Sumpa sa Tubig, diin ang mga tig-atake migamit ug labing menos 76 ka mga account sa GitHub aron mag-host og mga repository nga gihimong armas. Kini nga mga proyekto daw mga himan sa developer o mga mod sa dula. Sa sulod, ilang gisulod ang malisyoso nga lohika sa mga file sa pagtukod, labi na pinaagi sa <PreBuildEvent> tag sa Visual Studio .csproj File.

Ang mga payload naglakip sa mga multi-stage script nga nag-download sa mga naka-encrypt nga ZIP, nag-extract sa mga file, ug nagpatuman sa mga backdoor. Dugang pa, ang mga tig-atake nagdugang og mga mekanismo sa persistence gamit ang mga pag-edit sa registry sa Windows ug mga naka-iskedyul nga buluhaton.

Ehemplo sa Pseudocode: Visual Studio Build Hook

<PropertyGroup>   <PreBuildEvent>     powershell -Command "download ZIP from GitHub, extract payload, and run installer"   </PreBuildEvent> </PropertyGroup>

Pseudocode: Pagpatuman sa In-Memory pinaagi sa PowerShell

# Decode and run base64 payload in memory payload = decode_base64('...') execute_in_memory(payload) 

Kini nga teknik makalikay sa pagsulat sa disk, nga makatabang sa mga tig-atake nga malikayan ang pag-detect sa antivirus ug makakuha og tago nga impormasyon.

Kampanya: Stargazer Goblin ug Ghost Accounts

Laing dakong pag-atake ang nadokumento sa Check Point Research, nga nagbutyag sa Network sa mga Multo sa mga Stargazer. Kini nga kampanya gigamit sobra sa 3,000 ka peke nga GitHub accounts aron palapdan ang mga bituon, mga tinidor, ug mga tigbantay sa mga malisyosong repositoryo. Ang tumong mao ang pagmugna og sayop nga pagbati sa pagkalehitimo.

Kining mga ghost account nakatabang sa pag-promote sa malware sama sa Atlantic Stealer, Lumma, Rhadamanthys, Ug Pula nga Linya, kasagaran nagtumong sa mga developer ug mga gamers. Sulod lang sa upat ka adlaw, usa ka attack wave ang naka-impeksyon og labaw pa sa Mga biktima sa 1,300 pinaagi sa pagpakatap sa giusab nga mga mod pack sa dula pinaagi sa Discord ug README links.

Ehemplo sa Pseudocode: Malisyoso nga README

# Ultimate Game Mod Pack 🕹️ Download and run the installer here: [Download Now](https://github[dot]com/ghost/repo/releases/latest/modpack.zip)  

Mga Kasagarang Pattern sa Malware sa mga Repositoryo sa Dula sa GitHub

sumbanan Mga Deskripsyon
Mga Script nga Gi-pre-install / Gitukod Mga script nga awtomatikong modagan atol sa pag-install o pag-build aron makuha ug ipatuman ang mga remote payload, kasagaran nga wala’y nahibal-an sa tiggamit.
Pag-typosquat ug Peke nga mga Tinidor Mga malisyoso nga proyekto nga nagsundog sa mga ngalan o istruktura sa mga sikat nga himan o mga repo sa dula aron limbongan ang mga developer sa pag-instalar niini.
Pag-abuso sa mga Panid sa GitHub JavaScript, mga imahe, o mga redirect nga gitago sa mga panid sa `github io games` nga nag-trigger sa pagpatuman sa mga malisyosong script sa pag-load sa panid.
Mga Peke nga Senyales sa Pagkapopular Ang mga ghost account artipisyal nga nagpaburot sa mga stars, forks, ug watchers aron ang mga malisyosong repository makita nga kasaligan.

Kini nga mga teknik dili teyorya. Naobserbahan na kini sa live nga mga eksperimento. mga kampanya sa malware, kadaghanan niini nagtumong sa mga developer nga naggamit sa mga game repo isip mga entry point.

Maayo na lang, ang ubang mga plataporma sa seguridad makadakop niining mga sumbanan sa dili pa kini hinungdan sa kadaot. Sa sunod nga seksyon, among ipakita kung giunsa pag-detect, pag-block, ug pag-ayo sa Xygeni kini nga mga hulga sa imong... SDLC.

Giunsa Pagsiguro sa Xygeni ang mga Dula sa GitHub, mga Proyekto nga Wala Gi-block, ug CI/CD Pipelines

Kon mogawas ang mga delikadong sumbanan sa mga repo sa dula sa GitHub, ang Xygeni mohatag og full-stack nga depensa aron mapugngan ang mga hulga sa dili pa kini makadaot sa imong mga sistema o supply chain.

1. Sayo nga Pasidaan: Real-Time nga Pag-ila sa Malware sa mga Dula ug Dependensya sa GitHub

Xygeni padayon nga nag-scan sa mga bag-ong pakete sa NPM, Maven, PyPI, ug uban pa. Naglakip kini sa mga pakete nga gisulod sa wala damha nga mga lugar, sama sa mga game repo o mga proyekto sa dula nga wala gi-block sa github nga gipaambit sa mga forum o mga network sa eskwelahan. Kung makit-an ang usa ka kadudahan nga sangkap, awtomatiko nga gi-quarantine kini sa Xygeni, gibabagan ang paggamit niini sa imong mga dependency, ug nagpadala mga real-time nga alerto sa imong team. Gipugngan niini ang mga malisyosong payload nga makasulod sa imong codebase o CI/CD pipeline.

2. Maalamon sa Pag-abot SCA uban ang Maalamon nga Pag-una

Imbis nga pabug-atan ang imong team og mga alerto, Xygeni nag-evaluate kung ang usa ka kahuyangan aktuwal nga gigamit sa imong code (pagkab-ot) ug naglakip sa pag-iskor sa risgo (EPSS, epekto sa negosyo) aron matubag ang labing kritikal nga mga isyu. Kini makapakunhod pag-ayo sa kasaba ug makasiguro nga ang imong team molihok sa kung unsa gyud ang hinungdanon.

3. Awtomatikong Pag-ayo Gamit ang Pull Requests

Kung ang usa ka kahuyangan o malisyosong pagsalig makit-an gamit ang usa ka nahibal-an nga pag-ayo, ang Xygeni awtomatikong maghimo usa ka Pull Request aron i-upgrade o ayuhon ang isyu. Kini makapadali sa oras sa pagtubag, makalimit sa manwal nga trabaho, ug makapadayon sa imong pipeline luwas.

4. CI/CD Mga Kontrol sa Seguridad aron Babagan ang mga Malisyoso nga Pagtukod

Ang Xygeni nakig-integrate sa build pipelines pinaagi sa GitHub Actions, Jenkins, GitLab, Azure Pipelines, ug uban pa. Gi-scan niini ang mga build script, Dockerfile, ug CI/CD mga config para sa mga kadudahang sugo, sama sa reverse shells o install scripts, ug mahimong babagan ang mga build kung adunay mamatikdan nga delikado nga code.

5. Pagtukod og Integridad pinaagi sa mga Pamatuod nga Nagsunod sa SLSA

ang Build Security Ang module nagmugna og gipirmahan nga mga pagpamatuod human sa SLSA ug in‑toto standards, pag-embed sa metadata sa tinubdan, mga dependency, SBOM, ug mga pagsulay. Kung adunay bisan unsang wala gitugutan nga mga pagbag-o nga mahitabo, ang pag-validate sa pagpamatuod mapakyas ug ang pipeline awtomatikong mohunong.

6. Pag-ila sa Anomalya sa SCM ug mga Artifact sa CI

Padayon nga gimonitor sa Xygeni ang imong source code ug CI environments aron makamatikod sa dili kasagaran nga pamatasan, sama sa commitpaglaktaw sa proteksyon sa sanga, wala mailhi nga mga tiggamit, o wala damha nga mga token grant. Inubanan sa SAST makina, kini makaila sa mga tinago nga backdoor o gi-inject nga mga script sa dili pa ang paghiusa o pag-deploy.

7. Awtomatikong Pagdiskobre sa mga Kabtangan ug ASPM Pagtan-aw

Nagtukod si Xygeni og buhi nga imbentaryo sa imong tibuok SDLC ekosistema, lakip ang mga repository, mga kolaborator, pipelinemga s, mga dependency, ug cloud infra. Kini nga visibility nagtugot sa dinamikong pag-prioritize sa risgo, mga compliance mapping (pananglitan NIS2, DORA), ug mga ebidensya nga andam na sa audit nga dili makabalda sa kasamtangang mga workflow.

Unsay Kahulugan sa mga Dula sa GitHub para sa Luwas nga mga Dev: Magpabiling Mausisaon, Magpabiling Luwas

  • Kon ang usa ka repo adunay tinago nga build script nga nag-download sa malisyosong code (pananglitan usa ka post-install nga PowerShell script), ang Xygeni mo-flag ug mo-block niini sa dili pa kini ipatuman.
  • Kon i-merge ang code nga nag-refer sa usa ka kadudahang dependency, ang Xygeni parehong mo-block niini ug motanyag og auto-fix pinaagi sa Pull Request.
  • Kon ang usa ka GitHub Pages, nga gi-host nga proyekto adunay tinago nga malisyosong mga script, ang Xygeni's SCA ug ang pag-detect sa malware makaila niini bisan kung kini modagan lang atol sa pag-load sa panid.
  • pagtukod pipelinemobalibad si s commitkon ang gitukod nga mga artifact o config mapakyas sa mga attestation check, nga makapugong sa mga nakompromiso nga build sa pag-abot sa produksyon.

Uban sa Xygeni, mahimo kang magpadayon sa pagdiskubre ug pagsulay mga dula sa github uban ang pagsalig. Ang matag lakang, gikan sa pag-clone hangtod sa pag-deploy, gipanalipdan. Ang mga developer magpabilin nga mausisaon, pipelinemagpabiling luwas, ug ang imong supply chain magpabiling limpyo.

mga himan sa pag-analisa sa komposisyon sa software sa sca
Unaha, ayoha, ug siguroha ang mga risgo sa imong software
Kuhaa ang Imong Libre nga Account.
Walay gikinahanglan nga credit card.

Seguraduha ang Imong Pagpalambo ug Paghatud sa Software

uban sa Xygeni Product Suite