ارتکاب های مخرب در حساب گیت هاب Exo Labs یافت شد

آنها ارسال شدند و به یک محقق امنیتی مستقر در تگزاس اشاره کردند

بدافزار وجود ندارد و محقق ادعا می کند که شخصی جعل هویت او را جعل می کند

شخصی به پروژه‌های GitHub نفوذ کرده، کدهای مخرب تزریق می‌کند و ظاهراً تلاش می‌کند با متهم کردن یک محقق به هک، اعتبار آنها را بی‌اعتبار کند.

مدیران هوش مصنوعی و استارتاپ یادگیری ماشین Exo Labs به شخصی هشدار داده اند که سعی کرده است تغییرات جدیدی را در کد موجود در مخزن GitHub شرکت ارائه دهد.

کد اضافه شده «به نظر بی‌گناه» بود و با عنوان «روشن کردن الزامات mlx برای مدل‌های جستجوی عمیق» بود و به منظور پنهان کردن کد از تحلیل دقیق، مهاجم آن را به عددی معادل تبدیل کرد. با این حال، ارسال قبل از انتقال به مخزن مورد تجزیه و تحلیل قرار گرفت و به سرعت کشف شد که سعی کرده است به evildojo[dot]com متصل شود تا مرحله اول payload را دانلود کند. محققان متوجه شدند که هیچ باری روی سرور وجود ندارد و به سادگی یک خطای 404 را برمی گرداند.

ریسک پنهان

محققان با حفاری عمیق تر در مورد حمله، دریافتند که دامنه evildojo و همچنین حساب های GitHub مرتبط با این حمله، همگی به محققی به نام Mike Bell - یک محقق امنیتی و یک هکر کلاه سفید از تگزاس - اشاره می کنند. او هرگونه دخالت در این حمله را رد می کند و مدعی است که این همه تلاشی برای از بین بردن نام نیک او بوده است.

BleepingComputer به نقل از Bell در مورد این حملات گفت: "نه من، یک جعل هویت. حساب کاربری حذف شد. بسیار متاسفم که مردم با من به داخل یک گوشت گاو کشیده می شوند." او گفت : "هیچ بار محموله ای وجود نداشت... چرا مردم مدام تصور می کنند وجود داشته است؟"

هنگامی که در مورد این حادثه در X مورد سوال قرار گرفت، بل توضیح داد که هر کسی که در پشت این حمله قرار داشت هرگز به دامنه خود دسترسی پیدا نکرد، هرگز باری را در سایت خود دریافت نکرد و تنها کاری که بل انجام داد این بود که "ظاهراً کسی را عصبانی کرد. "

از آنجایی که هرکسی می‌تواند یک حساب GitHub جعل هویت شخص دیگری ایجاد کند، و از آنجایی که هیچ بار مخرب یا آسیبی به آن وارد نشده است، ایده یک کمپین افشاگری قابل قبول به نظر می‌رسد – به خصوص که بل به طور فعال در جامعه امنیت سایبری، البته از طرف مقابل، درگیر است.

از طریق Bleeping Computer

شما هم ممکن است دوست داشته باشید