ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT USCONTACT
Oct 29/9 30/9 # Rohde supersquare
 
ECF23 videos
  • Hans Andersson, Acal BFi
ECF22 videos
  • Antti Tolvanen, Etteplan
  • Timo Poikonen, congatec
  • Kimmo Järvinen, Xiphera
  • Sigurd Hellesvik, Nordic Semiconductor
  • Hans Andersson, Acal BFi
  • Andrea J. Beuter, Real-Time Systems
  • Ronald Singh, Digi International
  • Pertti Jalasvirta, CyberWatch Finland
ECF19 videos
  • Julius Kaluzevicius, Rutronik.com
  • Carsten Kindler, Altium
  • Tino Pyssysalo, Qt Company
  • Timo Poikonen, congatec
  • Wolfgang Meier, Data-Modul
  • Ronald Singh, Digi International
  • Bobby Vale, Advantech
  • Antti Tolvanen, Etteplan
  • Zach Shelby, Arm VP of Developers
ECF18 videos
  • Jaakko Ala-Paavola, Etteplan CTO
  • Heikki Ailisto, VTT
  • Lauri Koskinen, Minima Processor CTO
  • Tim Jensen, Avnet Integrated
  • Antti Löytynoja, Mathworks
  • Ilmari Veijola, Siemens

ETNtv

Watch ECF videos

logotypen

 2022  # square  (4)
TMSNet  advertisement
ETNdigi
May # Farnell sajt skyskrapa
A la carte
AUTOMATION DEVICES EMBEDDED NETWORKS TEST&MEASUREMENT SOFTWARE POWER BUSINESS NEW PRODUCTS
ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT
Tweet

Githubiin ujutettiin valtavat määrät haittakoodia

Tietoja
Julkaistu: 04.08.2022
Luotu: 04.08.2022
Viimeksi päivitetty: 04.08.2022
  • Software

Github on suosituin ohjelmistojen lähdekoodien versionhallintajärjestelmä. Sitä käyttää yli 83 miljoonaa kehittäjää ympäri maailmaa. Nyt verkkorikolliset onnistuivat ujuttamaan yli 35 tuhanteen Githubin koodiin haittakoodia.

Haittakoodia sisältävien tiedostojen tallentaminen Githubiin onnistui varsin helposti. Jos kehittäjä haluaa muuttaa merkittävästi toisen kehittäjän koodia, hän käyttää palvelun Clone-toimintoa. Näin kehittäjä voi luoda tarkan kopion jonkun toisen koodista. Alkuperäinen versio säilyy alkuperäisen kirjoittajan hallinnassa.

Kiinni jäänyt hakkeri kloonasi yli 35 000 Github-tietovarastoa ja piti ne identtisinä alkuperäisen lähdekoodin kanssa. Ainoa ero alkuperäiseen oli mukaan lisätty haitallinen koodi. Se pystyi keräämään tietoja siitä ympäristöstä, missä se suoritetaan. Haittakoodi voi kerätä laitteen identiteetin, käyttäjän henkilöllisyyden ja mahdollisesti muita arkaluonteisia tietoja.

Vielä huolestuttavampaa oli, että tämä koodi sisälsi mahdollisuuden ladata lisää haittaohjelmia kolmannen osapuolen sivustolta. Tämä lisähaittaohjelma voisi edelleen hyödyntää mitä tahansa sovellusta tai ympäristöä, joka käytti tätä Githubin aseistetuista kloonatuista arkistoista peräisin olevaa koodia.

Kehittäjäyhteisö tunnisti haittakoodia sisältävän koodin. Lisätutkimuksen jälkeen kävi kuitenkin selväksi, että tartunnan saanut koodi oli itse asiassa kloonattu koodi, eikä alkuperäinen.

Paljastuneella menetelmällä voi joka tapauksessa olla katastrofaalisia seurauksia ohjelmistojen "toimitusketjulle", jossa vaatimaton kehittäjä lataa vahingossa haitallista koodia sisältävän kloonatun koodivaraston, käyttää sitä omiin tarkoituksiinsa ja antaa sitten tietämättään haittaohjelmia sisältävän koodin käyttäjilleen.

Githubissa on yli 200 miljoonaa koodivarantoa, joten saastuneita oli vain murto-osa. 35 000 saastunutta koodia on kuitenkin merkittävä uhka.

back to top
MORE NEWS

Tekoälystä kaikki hyöty irti: ilmainen kurssi opettaa promptaamaan

Tekoälystä on lyhyessä ajassa tullut jokaiselle tärkeä apuri. Siitä on jo nyt hyötyä kaikille arjessa ja työelämässä. Tulevaisuuden mahdollisuudet ovat rajattomat. Tekoäly voidaan valjastaa keventämään hallinnollista työtä, tukemaan oppimista ja luovuutta sekä vapauttamaan aikaa inhimillisiin kohtaamisiin.

”Suomeen tarvitaan nopeasti kattava valokuituverkko”

- Suomi on ollut mobiilimaana hurja edelläkävijä, mutta samalla kiinteiden yhteyksien puoli on jäänyt täysin paitsioon. Suuri osa ei edes tiedä, miltä tuntuu olla valokuituyhteyden päässä, kun esimerkiksi videopuhelu tai -peli on aidosti reaaliaikainen, sanoo valokuituyhtiö Valoon liiketoiminnan kehityksestä vastaavaksi johtajaksi nimitetty Vesa Kemppainen.

Turvallista Linuxin verkon reunalle

NXP Semiconductors on julkistanut uuden i.MX 91 -sovellusprosessorien perheen. Sarja tarjoaa optimoidun yhdistelmän suojausta, ominaisuuksia ja energiatehokasta suorituskykyä, joita tarvitaan seuraavan sukupolven Linux-pohjaisessa IoT:ssä ja teollisuuden sovelluksissa.

Suomalaiset kehittivät sentintarkan kaivuurobotin kiskotöihin

Ensi viikolla Espanjan Tarragonassa järjestetään raidetekniikan tutkimukseen keskittyvä näyttely. Siellä esitellään suomalaista demoa, joka vie kiskojen automatisoidun rakentamisen ja korjaamisen uudelle tasolle. Tampereen yliopiston ja Novatronin yhteisdemossa robotti skannaa ympäristöään ja liikkuu ja toimii sentintarkasti.

Arm esitteli tulevien puhelimien prosessorit - 32-bittiset sovellukset jäävät historiaan

Arm valitsi Taiwanin Computex-näyttelyn paikaksi, jossa sen seuraavan polven älypuhelinprosessorit esiteltiin. Luvassa on lisää tehoa kaikkiin laiteluokkiin, kun suorittimissa siirrytään TCS23-alustalle. Samalla tuki 32-bittisille sovelluksille loppuu.

Sigfox ei kuollutkaan

Sigfox on LoRan rinnalla toinen ”alkuperäisistä” IoT-radiotekniikoista. Viime vuoden keväänä koko taru oli päättyä, kun tekniikan kehittänyt Sigfox SA ajautui konkurssiin. Jäämistö päätyi huutokaupassa singaporelaisen UnaBizin omistukseen. Sen johdolla toiminta on tervehtynyt ja nyt Sigfox näyttää täyttävän tekniikkaan kohdistuneet kovat lupaukset.

Darkwebistä löytyi kuusi miljoonaa varastettua maksukorttia

Vaikka pankit ja muut rahoitusalan tahot tekevät paljon suojatakseen asiakkaitaan korttipetoksilta, rikolliset onnistuvat siitä huolimatta tihutyöissään. NordVPN:n uusimmassa tutkimuksessa analysoitiin 6 miljoonaa maksukorttia, jotka löytyivät pimeästä verkosta.  Kaksi kolmasosaa korteista oli yhdistetty muihin yksityisiin tietoihin, kuten osoite, puhelinnumero, sähköpostosoite tai jopa sosiaaliturvatunnus.

Autokauppa on edelleen fossiilista

Autokauppa on ollut koronapandemian ja Venäjän aloittaman sodan aikana suurissa vaikeuksissa, kun tarvittavista komponenteista on ollut pulaa. Autoteollisuutta seuraavan JATO Dynamicsin mukaan ongelmat alkavat helpottaa, mikä näkyy myytyjen uusien ajoneuvojen määrän kasvuna. Valtaosa uusista autoista kulkee edelleen fossiilisilla polttoaineilla.

Elintoimintojen kliiniset mittaukset yhdellä piirillä

Moni fyysisen kunnon ja terveyden seurantaan tarkoitettu laite sisältää erilaisia elintoimintojen mittauksia, mutta niiden tarkkuus ja luotettavuus eivät täytä terveydenhoidon ammattilaisten vaatimuksia. Pitkälle integroidun AFE-piirin avulla voidaan kuitenkin rakentaa jopa iholle kiinnitettävän tarralapun muotoon mittausjärjestelmä, joka hoitaa kaikki tärkeät elintoimintojen mittaukset kliinisellä tasolla.

Simuloi 64-bittistä Arm-koodia PC:llä

Saksalainen SEGGER laajensi vastikään sulautettujen sovellusten työkalutarjontaansa kääntimen ja ajonaikaisen tuen 64-bittisille Arm-sovelluksille. Nyt palettiin on lisätty simulaattori.

Piianodia käyttävä ihmeakku tähtää lentäviin autoihin

Kalifornialainen Amprius Technologies on kehittänyt akkutekniikan, jossa grafiittianodi korvataan piipohjaisella ratkaisulla. Tämä kasvattaa akun energiatiheyden kaksinkertaiseksi. Nyt yhtiö kertoo suunnitelmistaan avata ensimmäisen tehtaansa.

Maailman nopein kotinetti tulee Suomeen

Suomen suurin valokuituoperaattori Lounea julkisti jo alkuvuonna aloittaneensa ensimmäisenä Suomessa kehityspolun kohti 50GPON-luokan kuituverkkoja. Teknologiatestit Lounealla ovat kevään aikana edenneet suunnitellusti ja testeissä kuitu kotiin -verkossa saavutettiin ennätyksellinen 42 gigan nopeus.

Pitääkö olla huolissaan, jos kännykän näyttö avautuu itsestään?

Jos laittaa Googleen hauksi "puhelin avautuu itsestään", saa yli 209 miljoonaa tuosta. Mutta miksi puhelimet avautuvat itsestään? Asiantuntijoiden mukaan kyse voi olla GhostTouch-hyökkäyksestä, joka voi aiheuttaa käyttäjille ongelmia, sanoo NordVPN:n kyberturvallisuusasiantuntija Adrianus Warmenhoven.

Signaalia avoimien Open RAN -tukiasemien kehitykseen

Open RAN on avoin tukiasema-arkkitehtuuri, jota monet operaattorit kaavailevat jatkossa käyttävänsä. Rohde & Schwarz ilmoittaa, että sen signaaligeneraattorit ja -analysaattorit on nyt hyväksytty Qualcommin avoimien verkkojen laitteiden QRU100-radiopiirien testaamiseen.

IoT-data tuo isot säästöt Technopoliksen energiakuluihin

Älykkäistä kiinteistöistä on hehkutettu jo vuosia, mutta millaisia ovat käytännön sovellukset ja ennen kaikkea tulokset? Technopoliksen Ruoholahden 3-kiinteistössä on päästy merkittäviin tuloksiin: lämmitysenergiasta on onnistuttu säästämään yli 30 prosenttia ja ilmanvaihto onnistuu 50 prosenttia pienemmällä energialla.

Suomeen halutaan järjestelmäpiirisuunnittelun huippuyksikkö

Tampereen yliopisto, Oulun yliopisto, Aalto-yliopisto ja Nokia suunnittelevat yhteisen järjestelmäpiirisuunnitteluun keskittyvän huippukeskuksen perustamista. Keskus olisi osa vireillä olevaa kansallista Siruja Suomesta -ohjelmaa, joka puolestaan olisi osa EU:n Chips Act -ohjelmaa.

Verkkorikollisuus ammattimaistuu kovaa vauhtia

Kyberrikollisryhmien toiminta ammattimaistuu kiihtyvällä vauhdilla, todetaan tietoturvayhtiö WithSecuren raportissa. Nyt kehitystä nopeuttavat kiristyshaittaohjelmat, kertoo yhtiön vanhempi analyytikko Stephen Robinson.

Google ja EU haluavat säännellä tekoälyä

Tekoälyn nopea kehitys erityisesti viimeisen vajaan vuoden aikana on saanut monet huolestumaan. Moni tutkija haluaisi hidastaa kehitystä. Nyt Google ja EU ovat päässeet alustavaan sopuun siitä, että tekoälyä pitää reguloida.

BCC Solutions kokosi verkkokomponentit ja mittalaitteet saman katon alle

BCC Solutionsista tulee Suomen verkkolaitemarkkinoiden keskeinen peluri. Kesäkuun alusta lukien tammikuussa 2022 ostetut Harrico PTE ja Hantekno sulautetaan lopullisesti emoyhtiöön. Samalla lakkautetaan aputoiminimi TEKFinland, jonka toiminta jatkuu niin ikään BCC Solutions -nimen alla.

Sähkö tulee dieseliä halvemmaksi raskaassa liikenteessä

Maanteillä alkaa pian näkymään rekkoja, joiden käyttövoimana on sähkö. Göteborgilaisen Chalmersin teknisen korkeakoulun tutkijat ovat todistaneet, että sähkörekat tulevat halvemmiksi kuin vanhat dieselvoimaiset

Apr # Nyhetssajt samt mobil. Placeras direkt efter första nyheten
 2022  # mobilbox
TMSNet  advertisement
Mar Apr May Jun # Rohde mobilbox
May  # Farnell  mobilbox f skyskrapa

© Elektroniikkalehti

 
 

TECHNICAL ARTICLES

Elintoimintojen kliiniset mittaukset yhdellä piirillä

Moni fyysisen kunnon ja terveyden seurantaan tarkoitettu laite sisältää erilaisia elintoimintojen mittauksia, mutta niiden tarkkuus ja luotettavuus eivät täytä terveydenhoidon ammattilaisten vaatimuksia. Pitkälle integroidun AFE-piirin avulla voidaan kuitenkin rakentaa jopa iholle kiinnitettävän tarralapun muotoon mittausjärjestelmä, joka hoitaa kaikki tärkeät elintoimintojen mittaukset kliinisellä tasolla.

Lue lisää...

OPINION

Ennakkoluulot estävät tekoälyn täyden hyödyntämisen

Tekoäly on valloittanut kahvipöytäkeskustelut. Keskusteluista voimme kiittää ChatGPT:n kaltaisia tekoälyjä, jotka loistavat kyvyllään laatia tekstejä – niin pätevästi kirjoitettuja artikkeleita kuin toimivaa koodiakin, kirjoittaa Lenovolla globaalin monimuotoisuustoimiston johtajana työskentelevä Ada Lopez.

Lue lisää...

LATEST NEWS

  • Tekoälystä kaikki hyöty irti: ilmainen kurssi opettaa promptaamaan
  • ”Suomeen tarvitaan nopeasti kattava valokuituverkko”
  • Turvallista Linuxin verkon reunalle
  • Suomalaiset kehittivät sentintarkan kaivuurobotin kiskotöihin
  • Arm esitteli tulevien puhelimien prosessorit - 32-bittiset sovellukset jäävät historiaan

NEW PRODUCTS

  • Navitasin ihmetehopiirit Mouserin valikoimaan
  • 5 wattia neliötuuman powerista
  • 3,5 kilowattia erittäin korkealla hyötysuhteella
  • Automaattisesti varavirran varaan
  • Tarkkaa asentotietoa vihamielisessä ympäristössä
 

NEWSFLASH

twitter
ETN_fi @ETN_fi
ETN_fi UK Semiconductor Strategy https://t.co/MABHzsSaK4
toukokuu 10 • reply • retweet • favorite
ETN_fi RT @joeprkns: Last night I used GPT-4 to write code for 5 micro services for a new product. A (very good) dev quoted £5k and 2 weeks. G…
maalis 17 • reply • retweet • favorite
ETN_fi This is why Nokia lost the game in mobile phones - an insiders view https://t.co/NB5Wndkx5p
joulu 12 • reply • retweet • favorite
ETN_fi @OnePlus_FI lahjoittaa Pelastusarmeijalle 50 puhelinta jouluapuun. Iso- Britanniassa samanlainen lahjoitus tehdään… https://t.co/LKdl2Pywie
joulu 07 • reply • retweet • favorite
ETN_fi Finnish PM Sanna Marin: We need to cut our dependence on China. https://t.co/598gQXKvlj #Slush2022 #China #electronics #semiconductors
marras 17 • reply • retweet • favorite
web design services
 

Section Tapet