Githubiin ujutettiin valtavat määrät haittakoodia

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

Dec # Rutronik 788x90 superbanner till etn.fi

2022 # square (4)

TMSNet advertisement

ETNdigi

2022 # Farnell sajt skyskrapa

ecf 2023 - reklam

A la carte

Tweet Githubiin ujutettiin valtavat määrät haittakoodia Tietoja Julkaistu: 04.08.2022 Luotu: 04.08.2022 Viimeksi päivitetty: 04.08.2022 Software Github on suosituin ohjelmistojen lähdekoodien versionhallintajärjestelmä. Sitä käyttää yli 83 miljoonaa kehittäjää ympäri maailmaa. Nyt verkkorikolliset onnistuivat ujuttamaan yli 35 tuhanteen Githubin koodiin haittakoodia. Haittakoodia sisältävien tiedostojen tallentaminen Githubiin onnistui varsin helposti. Jos kehittäjä haluaa muuttaa merkittävästi toisen kehittäjän koodia, hän käyttää palvelun Clone-toimintoa. Näin kehittäjä voi luoda tarkan kopion jonkun toisen koodista. Alkuperäinen versio säilyy alkuperäisen kirjoittajan hallinnassa. Kiinni jäänyt hakkeri kloonasi yli 35 000 Github-tietovarastoa ja piti ne identtisinä alkuperäisen lähdekoodin kanssa. Ainoa ero alkuperäiseen oli mukaan lisätty haitallinen koodi. Se pystyi keräämään tietoja siitä ympäristöstä, missä se suoritetaan. Haittakoodi voi kerätä laitteen identiteetin, käyttäjän henkilöllisyyden ja mahdollisesti muita arkaluonteisia tietoja. Vielä huolestuttavampaa oli, että tämä koodi sisälsi mahdollisuuden ladata lisää haittaohjelmia kolmannen osapuolen sivustolta. Tämä lisähaittaohjelma voisi edelleen hyödyntää mitä tahansa sovellusta tai ympäristöä, joka käytti tätä Githubin aseistetuista kloonatuista arkistoista peräisin olevaa koodia. Kehittäjäyhteisö tunnisti haittakoodia sisältävän koodin. Lisätutkimuksen jälkeen kävi kuitenkin selväksi, että tartunnan saanut koodi oli itse asiassa kloonattu koodi, eikä alkuperäinen. Paljastuneella menetelmällä voi joka tapauksessa olla katastrofaalisia seurauksia ohjelmistojen "toimitusketjulle", jossa vaatimaton kehittäjä lataa vahingossa haitallista koodia sisältävän kloonatun koodivaraston, käyttää sitä omiin tarkoituksiinsa ja antaa sitten tietämättään haittaohjelmia sisältävän koodin käyttäjilleen. Githubissa on yli 200 miljoonaa koodivarantoa, joten saastuneita oli vain murto-osa. 35 000 saastunutta koodia on kuitenkin merkittävä uhka. back to top MORE NEWS Yli tuhannen säikeen RISC-V-prosessori vaatii paljon MIPS on takavuosien iso nimi RISC-prosessoreissa ja nyt yhtiö siirtyy vauhdilla avoimeen Berkeleyn yliopistossa kehitettyyn RISC-V-arkkitehtuuriin. Yhtiö kehittää erittäin suorituskykyisiä prosessoreja, mikä vaatii paljon myös niiden verifioinnilta eli toiminnallisuuden varmentamiselta. Sähköautoon lisää tehoa SiC-moduulilla Jos polttomoottoriautoon halusi enemmän tehoa, piti joko vaihtaa moottori tai yrittää virittää sen hyötysuhdetta. Sähköautossa lisätehoja tai pidempää kantamaa yhdellä latauksella voidaan saada valitsemalla edistyneempi tehomoduuli. Autojen kamerat vaativat jo huippunopeaa siirtokaistaa Kun kameroiden määrä ja niiden resoluutio autoissa kasvaa, tuotetun kameradatan siirto auton tietokoneeseen vaatii yhä laajemman kaistan. VSI on nyt esitellyt markkinoiden ensimmäisen standardinmukaisen SerDes-piirin, joka tukee uusinta ASA Motion Link -väylästandardia. Yksi piiri ratkaisee auton tutkaongelmat Autonomisessa ajamisessa on monia haasteita, joista pienin ei ole se laskentakapasiteetti, mitä tarvitaan kamera-, tutka-, lidar- ja ultraääniantureiden tuottaman datan prosessointiin. Piilaaksolainen Ambarella esittää elegantiksi ratkaisuksi uutta Oculii-ohjelmistoaan. Sitä ajetaan keskitetysti yhdellä CV3-tekoälyprosessorilla. Jopa 240 watin USB-lataus helposti sulautettuun Yhä useampi sulautettu laite saa virtansa C-tyypin USB-väyän kautta. EU:n tuore laturidirektiivi vahvistaa tätä kehitystä omalta osaltaan. STMicroelectronics yksinkertaistaa näiden eri laitteiden suunnittelua uusimmalla X-CUBE-TCPP-ohjelmistopaketillaan. CGI perustaa Suomeen yli sadan osaajan paikkatietokeskuksen IT- ja konsultointiyhtiö CGI perustaa Suomeen uuden osaamiskeskuksen, joka on erikoistunut avaruusteknologioiden, satelliittidatan ja paikkatiedon hyödyntämiseen eri toimialoilla. Toiminnassa yhdistetään CGI:n Suomessa jo perinteisesti vahvaa paikkatieto-osaamista yhtiön kansainvälisisiin avaruusteknologiahankkeisiin. Samalla Suomessa käynnistetään uusien asiantuntijoiden rekrytoinnit. 4 000 suomalaisen tiedot myynnissä bottimarkkinoilla Ainakin viiden miljoonan ihmisen verkkohenkilöllisyys on varastettu ja myyty bottimarkkinoilla keskimäärin 6 euron hintaan. Näistä henkilöistä yli 4 000 on Suomesta. Vertailun vuoksi: bottimarkkinoilla oli myynnissä myös 15 000 ruotsalaisen, 8 000 tanskalaisen ja 5 000 norjalaisen tietoja. Tiedot ovat peräisin kyberturvallisuusyritys NordVPN:n tutkimuksesta. IBM:n kvanttiprosessori kasvoi 433 kubittiin IBM nimeää kvanttiprosessorinsa lintujen mukaan. Viime vuonna esitellyn Kotkan (Eagle) jälkeen yhtiön esitteli Quantum Summit -tapahtumassaan Kalasääsken (Osprey). Vuodessa käytössä olevien kubittien määrä on kasvanut yli 3-kertaiseksi eli 127:stä 433:een. Syyllistytkö sinäkin tähän yleiseen salasanamokaan? Me kaikki käytämme niin monia webin palveluja, että lienee liikaa olettaa, että muistaisimme aina kaikki käyttämämme salasanat. Mutta tiesitkö, että neljä viidestä on unohtanut vähintään yhden salasanan viimeisten kolmen kuukauden aikana. Nokia tutkitutti: privaattiverkko maksaa itsensä nopeasti takaisin Yksityisistä teollisuuden mobiiliverkoista on tulossa Nokialle merkittävä bisnes, mutta miten on privaattiverkkoon investoivan yrityksen kannalta. Nokian teettämä tutkimus kertoo, että verkko maksaa useimmissa tapauksessa itsensä erittäin nopeasti takaisin. © Elektroniikkalehti		TECHNICAL ARTICLES Mitä sähköautojen akuille tapahtuu? Liikkumisemme muuttuu sähköiseksi, se on varmaa. Mutta mikä akkutekniikka on tehokkain? Miltä akunhallintajärjestelmien pitäisi näyttää? Entä kierrätys tai akkujen uusi käyttöikä? Ja miten näitä asioita koskevat päätökset vaikuttavat markkinoilla olevien liiketoimintamalleihin? Lue lisää... OPINION Electronica-raportti: miltä näyttää 40 tuntia osastolla? Electronica-messut palasivat rytinällä viime viikolla, kun yli 70 000 vierasta tutustui reilun 2000 yrityksen osastoihin ja laajaan seminaaritarjontaan. Käytävillä Electronica tuntuu ruuhkaiselta osastojen kavalkadilta, mutta entäpä messukokemus näyttelyosastolla? EG Electronicsin Maarit Hämeen-Anttila vietti messuosastolla neljä päivää. Alla hänen messuraporttinsa. Lue lisää... LATEST NEWS Yli tuhannen säikeen RISC-V-prosessori vaatii paljon Sähköautoon lisää tehoa SiC-moduulilla Autojen kamerat vaativat jo huippunopeaa siirtokaistaa Yksi piiri ratkaisee auton tutkaongelmat Jopa 240 watin USB-lataus helposti sulautettuun NEW PRODUCTS Lisää vauhtia USB- ja Ethernet-liittimiin Paikannusmoduuli kestää 105 asteen lämpötilan Kymmenien tuhansien solmujen mesh-verkkoon uusia moduuleja Nopeampi Wi-Fi käyttöön nostalgisesti tikulla Videosignaalia häiriöttömästi jopa 30 metrin päähän NEWSFLASH twitter ETN_fi @ETN_fi ETN_fi @OnePlus_FI lahjoittaa Pelastusarmeijalle 50 puhelinta jouluapuun. Iso- Britanniassa samanlainen lahjoitus tehdään… https://t.co/LKdl2Pywie 22h • reply • retweet • favorite ETN_fi Finnish PM Sanna Marin: We need to cut our dependence on China. https://t.co/598gQXKvlj #Slush2022 #China #electronics #semiconductors marras 17 • reply • retweet • favorite ETN_fi https://t.co/ugg6A09vln Need cm level accuracy in your positioning device? Now you can explore this with #ublox two… https://t.co/5rQNxsAu5V loka 07 • reply • retweet • favorite ETN_fi EU chip plan would cost €500bn, says NXP CEO https://t.co/j9bD8VpK9c loka 04 • reply • retweet • favorite ETN_fi Uuden polven oskilloskooppi näyttää signaalin tarkemmin kuin koskaan aiemmin https://t.co/1lMRFgE0IU syys 28 • reply • retweet • favorite web design services