massive widespread malware attack on @github
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "... massive widespread malware attack on @github ..." VG Bernd [0] https://twitter.com/stephenlacy/status/1554697077430505473 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
Hallo zusammen, zu dem Thema gibt es auch bereits einen Artikel auf [0]. FYI und VG Bernd [0] https://www.golem.de/news/open-source-gut-getarnte-malware-kampagne-in-tause... Am 03.08.22 um 14:07 schrieb Bernd Kohler:
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"... massive widespread malware attack on @github ..."
VG
Bernd
[0] https://twitter.com/stephenlacy/status/1554697077430505473
_______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
https://www.bleepingcomputer.com/news/security/35-000-code-repos-not-hacked-... On 3. Aug 2022, at 14:09, Bernd Kohler <kohler@itc.rwth-aachen.de<mailto:kohler@itc.rwth-aachen.de>> wrote: https://www.golem.de/news/open-source-gut-getarnte-malware-kampagne-in-tause...
Hallo zusammen, Florian Roth hat auf [0] eine passende YARA Regel erstellt, welche bspw. über Thor-Lite genutzt werden kann 01. Download von Thor Lite via [1] 02. entpacken des zip-files 03. Lizens via [1] besorgen (Registrierung erforderlich) 04. Lizenz-Datei in dem neuen Ordner "thor-lite" ablegen 05. signature-base (onkl. der Yara rule [0] besorgen) cd ~/thor-lite git clone https://github.com/Neo23x0/signature-base.git fgrep -ri "554697077430505473" * 06. Verzeichnis scannen cd ~/thor-lite ./thor-lite-util upgrade /thor-lite-linux-64 -a Filescan -p ${DIR_TO_SCAN} FYI und VG Bernd [0] https://github.com/Neo23x0/signature-base/blob/master/yara/gen_github_repo_c... [1] https://www.nextron-systems.com/thor-lite/ [2] https://github.com/Neo23x0/signature-base/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
participants (2)
-
Bernd Kohler -
Rickert, Julius