Malware-Angriff auf GitHub

MarcP · 3. August 2022 um 09:46

Teile dies hier, um Entwickler darauf aufmerksam zu machen, da Discourse möglicherweise eines der infizierten Repos verwendet..

https://twitter.com/stephenlacy/status/1554697077430505473?s=20&t=6b3tOdjxaTUQIUXGTWLqmg

Mr.X_Mr.X · 3. August 2022 um 10:23

Die infizierten Repos sind Klone der Originale, die Originale sind in Ordnung.

david · 3. August 2022 um 10:33

Uns sind keine Auswirkungen auf Discourse oder unsere Abhängigkeiten bekannt.

Wie @Mr.X_Mr.X erwähnte, hat der Autor des Tweets zugegeben, dass sich die Ergebnisse auf Forks/Klone beschränkten und nicht auf die echten Versionen von Abhängigkeiten:

https://twitter.com/stephenlacy/status/1554697086158876674

MarcP · 3. August 2022 um 10:38

Das ist gut zu wissen. Sicher ist sicher, haha. Ich dachte, dies sei ein Ort, an dem sich Entwickler zumindest der Malware bewusst sein sollten.

miss · 3. August 2022 um 11:15

Willkommen im Internet!

Thema		Antworten	Aufrufe
Third-party plugin repository hijacked Support	17	584	19. August 2025
Vulnerabilities in the official Docker image Dev	1	829	19. Mai 2023
Discourse updates - Microsoft Defender reports detection of Wacatac malware Support	7	142	4. Februar 2025
Sucuri reports a malware infection? Support	6	2402	8. Juni 2024
Npm packages name and version reported in vulnerability Support	5	150	13. Dezember 2024

Malware-Angriff auf GitHub

Verwandte Themen