RONDONÓPOLIS

TECNOLOGIA

35 mil códigos no GitHub foram clonados para espalhar malware

Publicados

em

GitHub já removeu repositórios
Unsplash/Mika Baumeister

GitHub já removeu repositórios

Clonagem de repositórios de código aberto não é uma prática incomum. Na verdade, isso é até incentivado. Mas uma ação do tipo descoberta pelo engenheiro de software Stephen Lacy foge de qualquer boa intenção: mais de 35 mil arquivos no GitHub foram copiados e adulterados com código malicioso.

Via Twitter, Lacy conta que descobriu o problema ao revisar o código-fonte de um projeto encontrado no GitHub a partir de uma busca no Google. Com esse trabalho, ele descobriu um link no código que leva para um malware.

Intrigado, o engenheiro buscou pelo link em outros repositórios. O resultado foi surpreendente. O mesmo endereço foi encontrado em mais de 35 mil arquivos armazenados em repositórios no GitHub.

No começo, Lacy pensou que esses repositórios haviam sido comprometidos de alguma forma. Ele até listou alguns: “crypto, golang, python, js, bash, docker e k8s”.

Mas logo ficou claro que os projetos afetados eram, na verdade, clones de outros repositórios. Os originais permaneciam íntegros, inclusive os mencionados por ele.

Leia Também:  Aos 60, brasileiro cria sistema para máquinas se consertarem sozinhas

Foi um alívio, certo? Nem tanto. Se um desenvolvedor chegar a um dos clones maliciosos, pode simplesmente usar aquele projeto sem perceber que, ao fazê-lo, estará ajudando a espalhar um malware. As consequências podem ser desastrosas.

O que o malware faz?

Um desenvolvedor chamado James Tucker descobriu que o tal link leva a um backdoor que, quando ativo, pode executar ações arbitrárias no computador afetado.

Entre elas estão, presumivelmente, instruções para coleta de dados sigilosos. Até porque o código malicioso também possibilita a captura de variáveis de ambiente. Estas incluem dados como chaves de API, chaves criptográficas e credenciais da Amazon Web Services, por exemplo.

Isso significa que qualquer projeto que tiver como base um ou mais arquivos comprometidos poderá expor a aplicação a um perigo que parte de uma origem inesperada.

GitHub agiu rápido, mas fica o alerta

É importante esclarecer que o código malicioso foi encontrado em 35 mil arquivos, mas não na mesma quantidade de repositórios. Uma busca feita pelo BleepingComputer mostrou que cerca de 13 mil desses arquivos pertenciam a um único repositório (redhat-operator-ecosystem), só para dar um exemplo.

Felizmente, esse repositório foi removido rapidamente pelo GitHub. O mesmo vale para os outros clones problemáticos. Mas o episódio serve de alerta. Embora não seja uma tarefa fácil, é importante checar a origem de um repositório antes de usá-lo e, claro, dar preferência a projetos oficiais.

O próprio Stephen Lacy afirma que esse tipo de situação é a razão pela qual ele não instala pacotes encontrados aleatoriamente na internet.

Ao BleepingComputer, o GitHub enviou uma recomendação que está alinhada com o cuidado tomado pelo engenheiro. “Como boa prática, lembre-se de utilizar software a partir dos repositórios oficiais do projeto e atente-se sobre possíveis erros de digitação ou forks/clones que podem parecer idênticos aos originais, mas ocultam um malware”, diz o comunicado.


Fonte: IG TECNOLOGIA

COMENTE ABAIXO:
Propaganda

TECNOLOGIA

Google Meet terá compartilhamento de Spotify e YouTube durante chamada

Publicados

em

Google Meet ganhará novos recursos
Tecnoblog

Google Meet ganhará novos recursos

O Google Meet ganhou muito destaque nos últimos anos, e vai receber alguns recursos extras para deixar suas reuniões mais legais. Com um novo recurso de compartilhamento ao vivo, dá para ouvir músicas no Spotify, ver vídeos no YouTube ou jogar com outros participantes da chamada. É bem parecido com o SharePlay, da Apple.

O recurso faz parte da fusão do Meet com o Duo, o app de videochamadas do Google (que não tem a mesma fama do irmão profissional).

Esse é um processo bem confuso, aliás: o app do Duo vai virar Meet e ganhar os recursos dele, enquanto o Meet vai ser renomeado para Meet Original e posteriormente descontinuado.

Jogos e streaming no Google Meet

Bagunça à parte, alguns novos recursos foram acrescentados. Um deles é este recurso de compartilhamento ao vivo. Ele ainda está em fase beta.

Durante uma chamada, basta tocar nos três pontos, escolher “Atividades” e selecionar uma das opções. Dá para iniciar uma sessão em grupo no Spotify, por exemplo, jogar Uno! Mobile ou Kahoot!, entre outras possibilidades.

Leia Também:  Galaxy Z Flip 4, Z Fold 4 e mais: o que esperar do evento da Samsung

SharePlay da Apple funciona com produtos diferentes

Compartilhar conteúdo de streaming em uma chamada não é inédito. É isso que o SharePlay da Apple faz.

Ele permite usar o FaceTime para compartilhar conteúdos de apps de streaming. Dentre as opções, estão a Apple TV+, o Disney+ e o HBO Max.

Spotify e YouTube não estão nessa lista, o que conta como um diferencial para o serviço do Google Meet.

O compartilhamento ao vivo teria sido bem interessante durante a fase mais crítica da pandemia de Covid-19, quando regras restritas de circulação estavam em vigor.

Mesmo assim, pode ser útil para empresas que adotaram o trabalho remoto ou para quem tem amigos espalhados pelo país ou pelo mundo.


Fonte: IG TECNOLOGIA

COMENTE ABAIXO:
Continue lendo

RONDONÓPOLIS

mato grosso

POLICIAL

MAIS LIDAS DA SEMANA