Githubiin ujutettiin valtavat määrät haittakoodia

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

ALWAYS # ETN digi

2022 # square (4)

TMSNet advertisement

ETNdigi

31 32 15/8 # Farnell sajt skyskrapa

A la carte

Tweet Githubiin ujutettiin valtavat määrät haittakoodia Tietoja Julkaistu: 04.08.2022 Luotu: 04.08.2022 Viimeksi päivitetty: 04.08.2022 Software Github on suosituin ohjelmistojen lähdekoodien versionhallintajärjestelmä. Sitä käyttää yli 83 miljoonaa kehittäjää ympäri maailmaa. Nyt verkkorikolliset onnistuivat ujuttamaan yli 35 tuhanteen Githubin koodiin haittakoodia. Haittakoodia sisältävien tiedostojen tallentaminen Githubiin onnistui varsin helposti. Jos kehittäjä haluaa muuttaa merkittävästi toisen kehittäjän koodia, hän käyttää palvelun Clone-toimintoa. Näin kehittäjä voi luoda tarkan kopion jonkun toisen koodista. Alkuperäinen versio säilyy alkuperäisen kirjoittajan hallinnassa. Kiinni jäänyt hakkeri kloonasi yli 35 000 Github-tietovarastoa ja piti ne identtisinä alkuperäisen lähdekoodin kanssa. Ainoa ero alkuperäiseen oli mukaan lisätty haitallinen koodi. Se pystyi keräämään tietoja siitä ympäristöstä, missä se suoritetaan. Haittakoodi voi kerätä laitteen identiteetin, käyttäjän henkilöllisyyden ja mahdollisesti muita arkaluonteisia tietoja. Vielä huolestuttavampaa oli, että tämä koodi sisälsi mahdollisuuden ladata lisää haittaohjelmia kolmannen osapuolen sivustolta. Tämä lisähaittaohjelma voisi edelleen hyödyntää mitä tahansa sovellusta tai ympäristöä, joka käytti tätä Githubin aseistetuista kloonatuista arkistoista peräisin olevaa koodia. Kehittäjäyhteisö tunnisti haittakoodia sisältävän koodin. Lisätutkimuksen jälkeen kävi kuitenkin selväksi, että tartunnan saanut koodi oli itse asiassa kloonattu koodi, eikä alkuperäinen. Paljastuneella menetelmällä voi joka tapauksessa olla katastrofaalisia seurauksia ohjelmistojen "toimitusketjulle", jossa vaatimaton kehittäjä lataa vahingossa haitallista koodia sisältävän kloonatun koodivaraston, käyttää sitä omiin tarkoituksiinsa ja antaa sitten tietämättään haittaohjelmia sisältävän koodin käyttäjilleen. Githubissa on yli 200 miljoonaa koodivarantoa, joten saastuneita oli vain murto-osa. 35 000 saastunutta koodia on kuitenkin merkittävä uhka. back to top MORE NEWS Intel esitteli grafiikkapiirinsä, mutta tulevatko ne koskaan markkinoille? Intel esitteli eilen jo vuosi sitten hehkuttamansa Arc Pro -sarjan ensimmäiset grafiikkapiirinsä ja kaksi korttia. Samaan aikaan markkinoilla huhutaan vahvasti, että koko Arc-sarja voi jäädä tulematta markkinoille ollenkaan. Vektorigrafiikka tulee suosituille 32-bittisille STMicroelectronicsin 32-bittiset ohjainpiirit ovat hyvin suosittuja erilaisissa sulautetuissa sovelluksissa. Nyt ST on päivittänyt ohjainten käyttöliittymien suunnitteluohjelmistonsa. Aiemmasta pikselien manipuloinnista siirrytään edistyneempään vektorigrafiikkaan. DNA:n 5G nopein useimmissa kaupungeissa Omnitele on mitannut 5G-verkkojen nopeudet kahdeksassa suurimmassa kaupungissa. DNA:n liittymällä saavutettiin suurin keskimääräinen latausnopeus seitsemässä kaupungissa. Mittaus osoittaa, että kaikkien operaattoreiden keskimääräiset tiedonsiirtonopeudet ovat kansainvälisesti vertailtuna erittäin hyvällä tasolla. Suomalaisella koodilla ajavat robottiautot tulevat 2024 Sensible 4 on julkistanut ensimmäisen itsestään ajavan ajoneuvon ohjelmistoalustansa nimellä DAWN. Ohjelmistotuotteen teknologia mahdollistaa itseajavuuden eri sääolosuhteissa, ilman kaistamerkintöjä ja se nojaa vuosikymmenten ulkorobotiikkatutkimukseen. Venäjälle ei enää myydä komponentteja Euroopan komponenttien jakelumarkkinat kasvoivat puolijohteiden osalta 33,4 prosenttia ja passiivisissa sekä sähkömekaanisissa komponenteissa 19,6 prosenttina vuodentakaiseen verrattuna. DMASS-järjestö kuitenkin arvioi, että loppuvuoden osalta ennusteiden teko on vaikeampaa. Venäjälle komponentteja ei enää myydä. Etteplan investoi ruotsalaiseen koneoppimiseen Teknologiapalveluyhtiö Etteplan tekee strategisen investoinnin koneoppimis- ja tekoälyteknologiaa kehittävään ruotsalaiseen start-up-yhtiö Ekkono Solutions AB:hen. Etteplan hankkii noin 20 prosentin osuuden yhtiöstä. Ensimmäinen älykäs ohjain USB-virransyötölle C-tyypin USB-liitännästä on vauhdilla tullut kaikkien pienempien laitteiden latausliitäntöjen de facto -standardi. Silanna Semiconductor helpottaa valmistajien elämää maailman ensimmäisellä buck-tyyppisellä muunninpiirillä, johon on integroitu älykäs, mukautuva virranjako. Jyväskylässä keskitytään sähköistymiseen Syyskuun alussa järjestettävä Sähkö Valo Tele Av 2022 -messut tarjoaa tarjoaa laajan kattauksen ajankohtaista tietoa, teknologiaa ja kontakteja. Messuohjelma kattaa alan kuumat aiheet, joista niin ammattilaisten kuin päättäjien tulee olla ajan tasalla. Niihin kuuluvat muun muassa aurinkoenergia, sähköinen liikenne, kiinteistöautomaatio ja uudet standardit. Nokian tukiasemat nousevat taivaalle Läheskään kaikkialla mobiiliverkot eivät kuulu, mutta tällöin avuksi tulevat satelliittiyhteydet. Ne kuitenkin yleensä edellyttävät omia laitteitaan. Nyt AST SpaceMobile aikoo viedä Nokian AIrScale-tukiasemia taivaalle, jolloin satelliittiyhteyksiä voisi käyttää tavallisilla puhelimilla. Milloin sähköautolla ajaminen on bensaa kalliimpaa? Polttoaineiden hinnat ovat viimeisen vuoden aikana puhuttaneet kaikkia. Nyt bensalitran saa taas alle 2 eurolla, kun öljyn maailmanmarkkinahinta on pudonnut ja hallitus on hellittänyt jakeluvelvoitetta. Samaan aikaan sähkön hinta nousee voimakkaasti. Milloin sähköautolla ajamisesta tulee bensa-autoa kalliimpaa? © Elektroniikkalehti		TECHNICAL ARTICLES Teollisuuden johdolla päästöt nettonollaan Kaikkialla maailmassa halutaan päästä hiilidioksidipäästöissä nettonollan tasolle. Teollisuus voisi olla tässä edelläkävijänä. Hyödyntämällä Teollisuus 4.0 -konseptia valmistajat voivat yhdistää lukuisia eri tekniikoita liiallisten hiilidioksidipäästöjen ja turhan energiankäytön vähentämiseen. Yhdessä ne tukevat tavoitetta, joka mahdollistaa nettonollatasoisen toiminnan. Lue lisää... OPINION Kustomoidun liitännän myytit murtuvat Elektroniikan suunnittelijat ovat usein haluttomia harkitsemaan sovelluskohtaisesti räätälöityjä liitäntäratkaisuja ennen kuin on selvää, ettei muita vaihtoehtoja juuri ole. Tämä johtuu suurelta osin yleisestä näkemyksestä, että sovelluskohteeseen räätälöidyt liittimet ovat kalliita ja että kustomointi tuo projektiin kohtuuttomia viiveitä. Lisäksi usein katsotaan, että vain yhteen valmistajaan luottaminen on riskialtista. Näillä kolmella yleisellä käsityksellä on vain vähän tai ei lainkaan todellista perustaa, vakuuttaa liitinvalmistaja Nicomaticin Phil McDavitt. Lue lisää... LATEST NEWS Intel esitteli grafiikkapiirinsä, mutta tulevatko ne koskaan markkinoille? Vektorigrafiikka tulee suosituille 32-bittisille DNA:n 5G nopein useimmissa kaupungeissa Suomalaisella koodilla ajavat robottiautot tulevat 2024 Venäjälle ei enää myydä komponentteja NEW PRODUCTS Digi lisäsi suorituskykyä langattomiin moduuleihin Varavirtaa suoraan DIN-kiskosta Yksi ainoa lidar valvoo kuljetinhihnaa Ensimmäistä kertaa digitaalinen lähtö virta-anturissa Vapaasti pyörivää FullHD-valvontaa NEWSFLASH twitter ETN_fi @ETN_fi ETN_fi OnePlus 10T amazes with 150W charging. @etn.fi Instagram-kuva https://t.co/MhHfvlpuGa elo 04 • reply • retweet • favorite ETN_fi X-DRAM might revolutionize memory tech! @etn.fi Instagram-kuva https://t.co/tb16t6iRKx elo 03 • reply • retweet • favorite ETN_fi New battery tech will grow EV range to over 1000 km. @etn.fi Instagram-kuva https://t.co/cg1jCCclMm heinä 26 • reply • retweet • favorite ETN_fi New material to replace silicon in semiconductors! @etn.fi Instagram-kuva https://t.co/itbTaYOJ9k heinä 26 • reply • retweet • favorite ETN_fi 5.5G brings 10 Gbit connections, Huawei believes. @etn.fi Instagram-kuva https://t.co/4OV6b6ipUW heinä 25 • reply • retweet • favorite web design services