Giriş: GitHub Oyunlarının Yükselişi ve Eğlencenin Ardındaki Riskler
Eğer daha önce aradıysanız GitHub oyunlarıTarayıcı tabanlı nişancı oyunlarından JavaScript veya Python ile oluşturulmuş retro klonlara kadar her şeyle karşılaşmışsınızdır muhtemelen. Bu projeler denemesi eğlenceli, çalıştırması kolay ve genellikle YouTube eğitimlerinde veya forumlarda karşımıza çıkıyor. Sonuç olarak, özellikle okullarda popüler hale geldiler; burada geliştiriciler ve öğrenciler bunlara genellikle internet üzerinden erişiyorlar. GitHub'da engeli kaldırılmış oyunlar ya da onları çataldan ayırın GitHub io oyunları sayfaları.
Bu popülerlik nedeniyle, geliştiriciler ve öğrenciler bu depoları kopyalıyor, kodu çalıştırıyor ve fazla düşünmeden devam ediyorlar. Ancak sorun şu: bu oyunların hepsi göründüğü gibi değil.
Bazı oyun depoları şüpheli kurulum komut dosyaları çalıştırıyor. Diğerleri ise güncel olmayan veya güvenlik açığı bulunan bağımlılıkları yüklüyor. Hatta bazıları kötü amaçlı yazılımları varlıkların, konteynerlerin veya dağıtım dosyalarının içine gizliyor. Birçok geliştirici bu projeleri çeşitli platformlar aracılığıyla barındırdığı için... GitHub io oyunlarıRisk hızla yayılır ve çoğu zaman fark edilmez.
Bu yazımızda, oyun depolarının nasıl ciddi bir güvenlik tehdidi haline gelebileceğini inceleyeceğiz. Ayrıca, merakınızdan veya oyun deneyiminizden ödün vermeden nasıl güvende kalacağınızı da göstereceğiz. CI/CD.
Saldırganlar Neden GitHub Oyunlarını ve Engellenmemiş Depoları Hedef Alıyor?
İlk bakışta, GitHub'daki oyun depoları zararsız görünüyor. Sonuçta, bunlar genellikle eğlence amaçlı oluşturulmuş küçük deneyler veya eğitim projeleridir. Ancak saldırganlar bunları farklı görüyor. Gerçekte, bu tür birçok depo, Depolar, kötü amaçlı yazılım dağıtım platformları olarak kullanılmaktadır.genellikle şu şekilde gizlenir: GitHub oyunları or github engellenmemiş oyunlar.
Örneğin, şu şekilde bilinen bir tehdit aktörü: Yıldız Gözlemcisi Goblin 100'den fazla ağ işletmektedir 3,000 hayalet GitHub hesabı"Stargazers Ghost Network" olarak adlandırılan bu grup, görünürlüklerini ve meşruiyetlerini artırmak için kasıtlı olarak kötü amaçlı yazılım depolarını yıldızlandırıyor, çatallıyor ve izliyor; genellikle araçlar veya oyun hileleri arayan kullanıcıları hedef alıyor. Bu depolar, Atlantida Stealer, Rhadamanthys, Lumma Stealer ve RedLine gibi bilgi hırsızlığı ve fidye yazılımlarını dağıtmak için kullanıldı.
Üstelik, bir başka gelişmiş kampanya da şu şekilde adlandırılıyor: Su Laneti en azından silah haline getirdi 76 GitHub hesabıGörünüşte meşru araçlara çok aşamalı kötü amaçlı yazılımlar yerleştiriyorlar. Zararlı yazılımlar Visual Studio proje dosyalarına (PreBuildEvent) gizleniyor ve kimlik bilgilerini çalmak, tarayıcı verisi çıkarmak ve uzun süreli kalıcılık sağlamak için gizlenmiş komut dosyaları ve Electron tabanlı ikili dosyalar dağıtıyor. Hedefler arasında geliştiriciler, DevOps ekipleri ve oyun geliştiricileri yer alıyor.
Saldırganlar, birçok geliştiricinin GitHub oyunlarını kodunu incelemeden test etmek veya onlardan öğrenmek için klonlamasından faydalanır. Benzer şekilde, GitHub Pages üzerinden sunulan GitHub IO oyunları, tarayıcıda yüklendiğinde çalışan kötü amaçlı JavaScript, resimler veya yönlendirme komut dosyaları barındırabilir. Birçok GitHub IO oyunu derinlemesine incelenmeden çatallanıp yeniden kullanıldığı için, saldırganlar bunları gizlenmiş kod, gizli izleyiciler veya indirme tetikleyicileri sokmak için kullanır. Bu taktikler, geliştiricilerin açık kaynak projelerine duyduğu güveni istismar eder.
Özetle, oyun depolarının ve engellenmemiş oyun projelerinin popülerliği, onları saldırganlar için verimli bir zemin haline getiriyor. Uygun bir tarama yapılmadan, meraklı bir geliştirici, bir oyun deposunu klonlayarak veya barındırarak ortamına kolayca kötü amaçlı yazılım bulaştırabilir.
Tüm GitHub projelerinizi güvence altına almak mı istiyorsunuz?
GitHub depolarınızı oyun modlarının ötesinde nasıl koruyacağınızı merak ediyorsanız, izinler hakkındaki ayrıntılı yazımızı kaçırmayın. pull requests, CI/CD entegrasyon ve daha fazlası.
GitHub Unblocked Games ve GitHub IO Games'te Kötü Amaçlı Yazılım Kalıpları
Geliştiriciler, şu şekilde etiketlenmiş projeleri keşfettiklerinde github unblocked gamesBirçoğu zararsız görünmektedir. Ancak, tekrarlayan bazı kalıplar, kolayca gözden kaçabilecek ciddi tehditleri ortaya koymaktadır.
Kampanya: Su Laneti
Trend Micro, "..." adlı bir kampanyayı ortaya çıkardı. Su Lanetien azından 76 GitHub hesabı Geliştirici araçları veya oyun modları gibi görünen, ancak aslında kötü amaçlı yazılım barındıran depolar. Bu depolar, kötü amaçlı yazılımları şu yöntemlerle yerleştiriyor: <PreBuildEvent> Visual Studio proje dosyalarındaki etiketler. Derleme sırasında, gizlenmiş PowerShell veya VBS komut dosyaları şifrelenmiş ZIP arşivlerini indirir, Electron tabanlı ikili dosyaları yükler ve kimlik bilgilerini, tarayıcı verilerini ve oturum belirteçlerini sızdırır. Kötü amaçlı yazılım ayrıca zamanlanmış görevler ve kayıt defteri değişiklikleri yoluyla kalıcılık sağlar.
GitHub Oyunlarında Sözde Kod: kanca
<PropertyGroup> <PreBuildEvent> powershell -NoProfile -ExecutionPolicy Bypass -WindowStyle Hidden -Command "download ZIP from GitHub → extract payload → run installer" </PreBuildEvent> </PropertyGroup> Sözde kod: Gizlenmiş PowerShell yürütmesi
# decode base64 payload payload = decode_base64('...') # run in memory execute_in_memory(payload) Bu basitleştirilmiş örnek, kötü amaçlı kodun doğrudan bellekte kod çözme ve yürütme yaparak diske yazma işlemlerinden nasıl kaçındığını göstermektedir.
Kampanya: Su Laneti
Trend Micro, şu şekilde bilinen bir tehdit operasyonunu tespit etti: Su LanetiSaldırganların en azından kullandığı yerlerde 76 GitHub hesabı Silahlandırılmış depoları barındırmak için. Bu projeler geliştirici araçları veya oyun modları gibi görünüyordu. İçsel olarak, özellikle şu yollarla, derleme dosyalarına kötü amaçlı mantık yerleştiriyorlardı: <PreBuildEvent> Visual Studio'da etiket .csproj dosyaları.
Saldırganların gönderdiği zararlı yazılımlar, şifrelenmiş ZIP dosyalarını indiren, dosyaları çıkaran ve arka kapıları çalıştıran çok aşamalı komut dosyaları içeriyordu. Ayrıca, saldırganlar Windows kayıt defteri düzenlemeleri ve zamanlanmış görevler kullanarak kalıcılık mekanizmaları eklediler.
Sözde kod örneği: Visual Studio Derleme Kancası
<PropertyGroup> <PreBuildEvent> powershell -Command "download ZIP from GitHub, extract payload, and run installer" </PreBuildEvent> </PropertyGroup> Sözde Kod: PowerShell Aracılığıyla Bellek İçi Çalıştırma
# Decode and run base64 payload in memory payload = decode_base64('...') execute_in_memory(payload) Bu teknik, diske yazmayı önleyerek saldırganların antivirüs tespitinden kaçınmasına ve gizlilik sağlamasına yardımcı olur.
Kampanya: Yıldız Gözlemcisi Goblin ve Hayalet Hesapları
Check Point Research tarafından belgelenen bir diğer büyük ölçekli saldırı ise şu bilgileri ortaya çıkardı: Yıldız Gözlemcileri Hayalet AğıBu kampanya . üzerinde kullanıldı 3,000 sahte GitHub hesabı Kötü amaçlı yazılım depolarında yıldız, çatal ve izleyici sayısını şişirmek. Amaç, sahte bir meşruiyet hissi yaratmaktı.
Bu hayalet hesaplar, kötü amaçlı yazılımların yayılmasına yardımcı oldu. Atlantida Hırsızı, lumma, Rhadamanthys, ve RedLineÇoğunlukla geliştiricileri ve oyuncuları hedef alan bu saldırı dalgalarından biri, sadece dört gün içinde 100.000'den fazla kişiyi enfekte etti. 1,300 kurbanları Discord ve README bağlantıları aracılığıyla değiştirilmiş oyun mod paketlerini yayarak.
Sözde kod örneği: Kötü amaçlı README dosyası
# Ultimate Game Mod Pack 🕹️ Download and run the installer here: [Download Now](https://github[dot]com/ghost/repo/releases/latest/modpack.zip) GitHub Oyun Depolarında Sık Görülen Kötü Amaçlı Yazılım Kalıpları
| model | Açıklama |
|---|---|
| Ön yükleme / Derleme Komut Dosyaları | Kurulum veya derleme sırasında otomatik olarak çalışan ve genellikle kullanıcının haberi olmadan uzaktan gelen paketleri indirip çalıştıran komut dosyaları. |
| Yazım Hatasıyla Alan Ele Geçirme ve Sahte Çatallar | Popüler araçların veya oyun depolarının adlarını veya yapısını taklit ederek geliştiricileri bunları yüklemeye kandırmayı amaçlayan kötü amaçlı projeler. |
| GitHub Pages Suistimali | `github io games` sayfalarında gizlenmiş JavaScript kodları, resimler veya yönlendirmeler, sayfa yüklendiğinde kötü amaçlı komut dosyalarının yürütülmesini tetikler. |
| Sahte Popülerlik Sinyalleri | Hayalet hesaplar, kötü amaçlı yazılım depolarının güvenilir görünmesini sağlamak için yıldız, çatal ve izleyici sayılarını yapay olarak şişiriyor. |
Bu teknikler teorik değil. Zaten canlı olarak gözlemlendiler. kötü amaçlı yazılım kampanyalarıBunların birçoğu, giriş noktası olarak oyun depolarını kullanan geliştiricileri hedef alıyordu.
Neyse ki, bazı güvenlik platformları bu kalıpları hasara yol açmadan önce yakalayabiliyor. Bir sonraki bölümde, Xygeni'nin bu tehditleri nasıl tespit ettiğini, engellediğini ve ortadan kaldırdığını göstereceğiz. SDLC.
Xygeni GitHub oyunlarını, engeli kaldırılmış projeleri ve daha fazlasını nasıl güvence altına alıyor? CI/CD Pipelines
GitHub oyun depolarında riskli kalıplar ortaya çıktığında, Xygeni sistemlerinizi veya tedarik zincirinizi tehlikeye atmadan önce tehditleri durdurmak için tam kapsamlı bir savunma sağlar.
1. Erken Uyarı: GitHub Oyunlarında ve Bağımlılıklarında Gerçek Zamanlı Kötü Amaçlı Yazılım Tespiti
Xygeni Xygeni, NPM, Maven, PyPI ve daha fazlası genelinde yeni paketleri sürekli olarak tarar. Bu, oyun depoları veya forumlarda veya okul ağlarında paylaşılan GitHub engellenmemiş oyun projeleri gibi beklenmedik yerlere yerleştirilmiş paketleri de içerir. Şüpheli bir bileşen bulunursa, Xygeni otomatik olarak karantinaya alır, bağımlılıklarınızda kullanımını engeller ve ekibinize gerçek zamanlı uyarılar gönderir. Bu, kötü amaçlı yazılımların kod tabanınıza girmesini önler. CI/CD pipeline.
2. Erişilebilirlik Bilincine Sahip SCA Akıllı Önceliklendirme ile
Ekibinizi uyarılarla bunaltmak yerine, Xygeni Kodunuzda bir güvenlik açığının gerçekten kullanılıp kullanılmadığını değerlendirir (erişilebilirlik) ve risk puanlamasını içerir (EPSS(iş etkisi gibi) en kritik sorunları ortaya çıkarmak için kullanılır. Bu, gereksiz gürültüyü önemli ölçüde azaltır ve ekibinizin gerçekten önemli olan konulara odaklanmasını sağlar.
3. Otomatik Düzeltme Kullanımı Pull Requests
Xygeni, bilinen bir çözümü olan bir güvenlik açığı veya kötü amaçlı bağımlılık tespit edildiğinde otomatik olarak bir hata oluşturur. Pull Request Sorunu gidermek için yükseltme veya yama işlemi yapılır. Bu, yanıt süresini hızlandırır, manuel çalışmayı azaltır ve sisteminizi korur. pipeline güvenli.
4. CI/CD Kötü Amaçlı Yazılımların Engellenmesi için Güvenlik Kontrolleri
Xygeni, build ile entegre olur. pipelineGitHub Actions, Jenkins, GitLab, Azure aracılığıyla Pipelineve diğerleri. Derleme komut dosyalarını, Dockerfile'ları ve CI/CD Şüpheli komutlar için yapılandırma dosyaları oluşturabilir; örneğin ters kabuklar veya kurulum komut dosyaları gibi. Tehlikeli kod tespit edilirse derlemeleri engelleyebilir.
5. SLSA Uyumlu Onaylama Yöntemleriyle Bütünlüğü Oluşturun
MKS Build Security Bu modül, SLSA ve in-toto standartlarına uygun olarak imzalı onay belgeleri oluşturur. standards, kaynak koda meta veri yerleştirme, bağımlılıklar, SBOMve testler. Yetkisiz herhangi bir değişiklik meydana gelirse, onay doğrulama işlemi başarısız olur ve pipeline otomatik olarak durur.
6. Anormallik Tespiti SCM ve CI Yapıtları
Xygeni, olağandışı davranışları tespit etmek için kaynak kodunuzu ve CI ortamlarınızı sürekli olarak izler; örneğin: commitŞube korumasını, bilinmeyen kullanıcıları veya beklenmedik token tahsislerini atlatmayı sağlar. Bununla birlikte, SAST motor, gizli arka kapıları tespit eder veya enjekte edilen komut dosyaları Birleştirme veya dağıtımdan önce.
7. Otomatik Varlık Keşfi ve ASPM Görünürlük
Xygeni bir şey inşa ediyor. canlı envanter tümünüzün SDLC Depolar, işbirlikçiler de dahil olmak üzere ekosistem, pipelineBu görünürlük, mevcut iş akışlarını bozmadan dinamik risk önceliklendirmesi, uyumluluk eşleştirmeleri (örneğin NIS2, DORA) ve denetime hazır kanıtlar sağlar.
GitHub Oyunları Güvenli Geliştiriciler İçin Ne Anlama Geliyor: Meraklı Kalın, Güvende Kalın
- Eğer bir depoda kötü amaçlı kod indiren gizli bir derleme komut dosyası (örneğin, kurulum sonrası bir PowerShell komut dosyası) varsa, Xygeni bunu işaretleyip çalıştırılmadan önce engelleyecektir.
- Şüpheli bir bağımlılığa referans veren kodlar birleştirildiğinde, Xygeni hem birleştirmeyi engeller hem de otomatik düzeltme seçeneği sunar. Pull Request.
- GitHub Pages'te barındırılan bir proje gizli kötü amaçlı komut dosyaları içeriyorsa, Xygeni devreye girer. SCA Ve kötü amaçlı yazılım tespiti, bu kodları yalnızca sayfa yüklenmesi sırasında çalıştırılsalar bile tespit edebiliyor.
- İnşa etmek pipelines reddedecek commitOluşturulan dosyalar veya yapılandırmalar doğrulama kontrollerinden geçemezse, riskli sürümlerin üretime ulaşması engellenir.
Xygeni ile keşfetmeye ve denemeye devam edebilirsiniz. github oyunları Güvenle. Klonlamadan dağıtıma kadar her adım güvence altındadır. Geliştiriciler meraklarını korur. pipelineBu sayede güvenliğiniz sağlanır ve tedarik zinciriniz temiz kalır.




