Artikel top billede

(Foto: Dan Jensen)

GitHub oversvømmes af millioner af inficerede repositories i stort angreb

Det vælter ind med millioner af malware-inficerede repositories på GitHub, som er under angreb.

GitHub oversvømmes af millioner af inficierede repositories, som er inficeret med malware.

Malwaren i de inficerede repositories kan stjæle passwords og andre oplysninger fra andre udvikleres enheder, og situationen er alvorlig.

Ifølge ArsTechnica kæmper GitHub med at inddæmme angrebet.

De inficerede software-pakker er næsten identiske kloner af rigtige pakker, hvilket gør det meget vanskeligt at afsløre, at der er tale om en inficeret pakke.

Ifølge ArsTechnica har ukendte gerningsmænd udviklet en kode, som kan anvendes til automatisk at kopiere kildekode over i et nyt projekt.

Det betyder, at der lige nu er millioner af projekter i GitHub med dublet-navne, hvoraf mange altså nu indeholder malware.

Udviklerne Matan Giladi og Gil David skriver i denne blogpost, at de har fundet mere end 100.000 inficerede repositories.

Men da der hele tiden oploades nye software-pakker, og GitHub hele tiden fjerner inficerede oakkerm, er det umuligt at sige, hvor præcist der er tale om.

Men det er sandsynligt, at det samlede antal oploadede repositories, som er inficerede, skal tælles i millioner.

Til ArsTechnica oplyser GitHub, at mere end 100 millioner udviklere i dag har bygget mere end 420 millioner repositories.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere