Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"... massive widespread malware attack on @github ..."
VG
Bernd
[0] https://twitter.com/stephenlacy/status/1554697077430505473
Hallo zusammen,
zu dem Thema gibt es auch bereits einen Artikel auf [0].
FYI und VG
Bernd
[0] https://www.golem.de/news/open-source-gut-getarnte-malware-kampagne-in-tause...
Am 03.08.22 um 14:07 schrieb Bernd Kohler:
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"... massive widespread malware attack on @github ..."
VG
Bernd
[0] https://twitter.com/stephenlacy/status/1554697077430505473
rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
https://www.bleepingcomputer.com/news/security/35-000-code-repos-not-hacked-...
On 3. Aug 2022, at 14:09, Bernd Kohler <kohler@itc.rwth-aachen.demailto:kohler@itc.rwth-aachen.de> wrote:
https://www.golem.de/news/open-source-gut-getarnte-malware-kampagne-in-tause...
Hallo zusammen,
Florian Roth hat auf [0] eine passende YARA Regel erstellt, welche bspw. über Thor-Lite genutzt werden kann
01. Download von Thor Lite via [1]
02. entpacken des zip-files
03. Lizens via [1] besorgen (Registrierung erforderlich)
04. Lizenz-Datei in dem neuen Ordner "thor-lite" ablegen
05. signature-base (onkl. der Yara rule [0] besorgen)
cd ~/thor-lite git clone https://github.com/Neo23x0/signature-base.git fgrep -ri "554697077430505473" *
06. Verzeichnis scannen
cd ~/thor-lite ./thor-lite-util upgrade /thor-lite-linux-64 -a Filescan -p ${DIR_TO_SCAN}
FYI und VG
Bernd
[0] https://github.com/Neo23x0/signature-base/blob/master/yara/gen_github_repo_c...
[1] https://www.nextron-systems.com/thor-lite/
[2] https://github.com/Neo23x0/signature-base/
rwth-security@lists.rwth-aachen.de
-
Bernd Kohler -
Rickert, Julius