Хакер #305. Многошаговые SQL-инъекции
Не в первый раз крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки подвергся мощной атаке. 25 августа 2015 года GitHub сообщил о DDoS-атаке, из-за которой ресурс был практически недоступен на протяжении нескольких часов. На текущий момент атака, похоже, закончилась.
Последний раз GitHub подвергался мощному DDoS в марте 2015 года. Тогда атака длилась почти неделю и исходила из Китая. В атаке был задействован китайский поисковик Baidu, так как хакеры сумели внедрить вредоносный скрипт, перенаправлявший трафик поискового движка на конкретные репозитории GitHub. В марте целью атаки стали две конкретные страницы, боровшиеся с цензурой в Поднебесной.
Чем спровоцирована атака на этой неделе, пока неизвестно, так как официальных комментариев от GitHub не последовало, а ответственность за атаку никто на себя не взял. Возможно, кто-то просто развлекся или проверил мощность ботнета. Потому что самые «криминальные» прецеденты, связанные с GitHub за последнее время, это случай с китайским разработчиком @clowwindy, которого полиция Китая заставила удалить проекты Shadowsocks и ShadowVPN из сети и GitHub репозитория. Софт предназначался для обхода Великого китайского файрвола. Разработчик подчинился и предписание властей выполнил.
Второй случай – появление на GitHub репозитория, где опубликован простейший набор для создания вымогательского софта Hidden Tear. Турецкий исследователь, создавший open source шифровальщика, опубликовал набор «создай малварь сам» в якобы образовательных целях, призвал не использовать по назначению, но... всем ясно, что никто не послушает предупреждений.
Hidden Tear занимает всего 12 КБ, использует AES-шифрование, отсылает ключ шифрования на сервер, умеет показывать страшные угрозы пользователю и вообще – образцовый пример малвари такого рода. Кстати, Hidden Tear до сих пор не обнаруживают многие антивирусные продукты. Демонстрация работы шифровальщика ниже:
Ни первый, ни, тем более, второй случай не тянут на повод для DDoS-атаки, так что кого на этот раз прогневил GitHub, остается только догадываться.
Фото: dasprid@flickr