Octopus Scanner: waa furin waxyeeleysa NetBeans isla markaana u oggolaaneysa in banaanka la dhigo

Darkcrizt

Daqiiqado 4

Ogeysiiska in Mashaariic kala duwan oo infekshan ah ayaa laga helay GitHub furin kuwaas oo ku wajahan IDE caan ah "NetBeans" iyo kaas oo u adeegsanaya hawsha uruurinta si loogu qaybiyo khayaanada.

Baadhitaanku wuxuu muujiyay taas iyadoo la kaashanayo khayaanada su'aasha, kaas oo loo yaqaanay 'Octopus Scanner', Banaanka hore waxaa lagu qariyey 26 mashruuc oo furan oo leh bakhaarro ku yaal GitHub. Raadadkii ugu horreeyay ee muuqaalka 'Octopus Scanner' ayaa soo baxay Ogosto 2018.

Sugidda silsiladda ilaha furan waa hawl aad u weyn. Waxay ka gudubtaa qiimeyn xagga amniga ama kaliya lagu dhajiyo CVE-yadii ugu dambeeyay. Nabadgelyada sahaydu waxay ku saabsan tahay sharafnimada dhammaan horumarinta barnaamijka iyo nidaamka deegaanka. Laga soo bilaabo tanaasulka koodhka, illaa sida ay ugu dhex socdaan marinka CI / CD, illaa bixinta dhabta ah ee sii deynta, waxaa jira suurtagalnimada luminta daacadnimada iyo arrimaha amniga, inta lagu jiro nolosha oo dhan.

Ku saabsan Octopus Scanner

Fariintan ayaa la ogaaday waad ku ogaan kartaa feylasha mashaariicda NetBeans kuna dar koodhkaaga in la sameeyo faylasha lana ururiyo faylasha JAR.

Algorithm ee shaqeynaya waa in la helo buugga 'NetBeans' oo ay la socdaan mashaariicda isticmaalaha, dul dhig dhammaan mashruucyada ku yaal buugan si aad u awoodo inaad dhigto qoraalka xun ee nbproject / cache.dat oo wax ka beddel ku samee faylka nbproject / build-impl.xml si loogu yeedho qoraalkan markasta oo mashruuca la dhiso.

Inta lagu guda jiro ururinta, Nuqul ka mid ah khayaanada ayaa lagu darayaa faylasha JAR ee ka dhashay, taas oo noqota ilo dheeri ah oo wax lagu qaybiyo. Tusaale ahaan, feylal xun ayaa la geliyay keydka 26-ka mashruuc ee furan ee kor lagu soo sheegay. iyo sidoo kale mashaariic kale oo kala duwan marka la sii deynayo dhismooyin noocyo cusub ah.

Bishii Maarso 9, waxaan ka helnay farriin ka socota cilmi baare xagga amniga ah oo nagu wargalinaysa keydad badan oo lagu xareeyay GitHub kuwaas oo loo maleynayo in si ula kac ah ugu shaqeynayeen khayaanada. Kadib falanqeyn qoto dheer oo ku saabsan khayaanada lafteeda, waxaan ogaanay wax aanan horay u arag oo ku saabsan barxadeena: furin loogu talagalay in lagu tiriyo mashaariicda NetBeans laguna rido gadaal gadaashiisa oo adeegsanaya habka dhisida iyo waxyaabihii ka dhashay in la faafiyo.

Markaad soo dejineyso oo aad ku bilaabayso mashruuc fayl xun oo JAR ah isticmaale kale, wareegga raadinta ee xigta ee NetBeans iyo soo bandhigida koodhka xun wuxuu ka bilaabmaa nidaamkaaga, oo u dhiganta qaabka shaqada ee fayrasyada kumbuyuutarka ee is-faafinaya.

Jaantus 1: Scan-ka Octopus Scan

Marka lagu daro shaqeynta is-u-qeybinta, koodhka xun wuxuu sidoo kale ku jiraa shaqooyinka bannaanka si loo siiyo helitaanka fog ee nidaamka. Waqtiga la falanqeynayay dhacdada, server-yada maareynta dibedda (C & C) ma aysan shaqeyneyn.

Guud ahaan, markaad baraneyso mashaariicda ay saameysay, 4 nooc oo caabuq ayaa la ogaaday. Mid ka mid ah xulashooyinka si aad u dhaqaajiso albaabka dambe ee Linux, faylka autorun «$ GURIGA / .config / autostart / octo.desktop » daaqadahana howlaha ayaa laga bilaabay schtasks si loo bilaabo.

Bannaanka dambe waxaa loo isticmaali karaa in lagu daro calaamadaha lagu garto lambarka soo-saaraha horumariyey, abaabulo ka-baxsiga koodhadhka nidaamka lahaanshaha, xado xogta xasaasiga ah, iyo xisaabaadka qabashada.

Hoos waxaa ku yaal dulmar guud oo heer sare ah oo ku saabsan hawlgallada iskaanka 'Octopus scanner':

  1. Aqoonsiga galka isticmaalaha NetBeans
  2. Ku tax dhammaan mashaariicda galka NetBeans
  3. Ku shub lambarka cache.datanbproject / cache.dat
  4. Wax ka beddel nbproject / build-impl.xml si loo hubiyo in lacag bixinta la fulinayo mar kasta oo mashruuca NetBeans la dhiso
  5. Haddii mushaharka xun uu tusaale u yahay iskaanka 'Octopus scanner', faylka cusub ee 'JAR file' sidoo kale waa la qabaa.

Baarayaasha GitHub kama reebaan dhaqdhaqaaqa xun kuma koobna NetBeans waxaana jiri kara noocyo kale oo Octopus Scanner ah kaas oo lagu dhex galin karo geedi socodka dhismaha ku saleysan Samee, MsBuild, Gradle iyo nidaamyo kale.

Magacyada mashaariicda ay saameysay lama sheegin, laakiin si fudud ayaa looga heli karaa iyada oo loo marayo raadinta GitHub ee maaskaro "CACHE.DAT".

Ka mid ah mashaariicda laga helay raadadka falalka xun. V2Mp3Player, JavaPacman, Kosim-Framework, 2D-Physics-the Simulations, PacmanGame, GuessTheAnimal, SnakeCenterBox4, CallCenter, ProyectoGerundio, pacman-java_ia, SuperMario-FR-.

source: https://securitylab.github.com/


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Mocovirus dijo
    samee 4 sano

    Xuquuqda markii Microsoft iibsatay github:

    https://www.google.es/amp/s/www.xataka.com/aplicaciones/oficial-microsoft-compra-github-7-500-millones-dolares/amp?espv=1

    Shilalka xad dhaafka ah, ahem.

    Ku jawaab Mocovirud