Spring naar bijdragen

  • Duizenden GitHub-comments verspreiden Lumma Stealer-malware

     Delen


    De recente golf van cybersecurity-aanvallen op GitHub-gebruikers onderstreept het groeiende probleem van malware-verspreiding via valse fixes in ontwikkelaarsgemeenschappen. Hackers hebben hun activiteiten opgeschroefd door zich te richten op populaire code repository platformen zoals GitHub, waar zij in een kort tijdbestek duizenden valse opmerkingen hebben geplaatst. Deze commentaren, die valse oplossingen voor programmeerproblemen beloven, zijn in werkelijkheid lokmiddelen die bedoeld zijn om de zogenaamde Lumma Stealer-malware te verspreiden.

    Een ontwikkelaar, die bijdraagt aan de teloxide rust library op GitHub, benadrukte de ernst van de situatie door zijn ervaring te delen op Reddit. Hij ontving vijf verschillende comments, die allen valse fixes bleken te zijn, en dienden als verspreidingspunt voor de Lumma Stealer-malware. Dit geval staat niet op zichzelf; uit nader onderzoek blijkt dat binnen slechts drie dagen tijd 29.000 vergelijkbare valse comments zijn gedetecteerd op het platform. Deze wijdverbreide aanval heeft meerdere GitHub-projecten getroffen, ongeacht hun aard of omvang.

    Het typische patroon van deze aanval bestaat uit comments die aanbieden om 'fixes' te downloaden van externe bronnen zoals MediaFire, vaak beveiligd met eenvoudige wachtwoorden zoals ‘changeme’. Eenmaal gedownload, bevat het bestand een uitvoerbaar .exe-bestand dat, wanneer geopend, de Lumma Stealer-malware activeert.

    De Lumma Stealer is een zeer invasieve piece of malware ontworpen om een breed scala aan persoonlijke en financiële informatie te verzamelen. Dit omvat inloggegevens, cookies, creditcardgegevens en zelfs de browsegeschiedenis van veelgebruikte webbrowsers zoals Chrome, Edge, Firefox en andere die gebaseerd zijn op Chromium. Verder richt de malware zich op het stelen van data gerelateerd aan cryptocurrency, inclusief wallets en private keys, via tekstbestanden met uiteenlopende extensies zoals .txt en .pdf, die vaak gevoelige informatie bevatten zoals crypto sleutels en wachtwoorden.

    GitHub heeft actie ondernomen tegen deze dreiging door de valse opmerkingen te verwijderen in een poging verdere verspreiding van de malware tegen te gaan. Ondanks deze inspanningen is de kans groot dat er al meerdere gebruikers slachtoffer zijn geworden van deze malware-campagne. Getroffen individuen wordt dringend aangeraden om hun wachtwoorden te wijzigen en, indien van toepassing, hun cryptocurrency naar een nieuwe wallet over te dragen om verdere schade te voorkomen.

    Deze gebeurtenissen benadrukken de noodzaak voor digitale waakzaamheid en geavanceerde cybersecurity-maatregelen, vooral binnen open-source en ontwikkelaarsgemeenschappen die steeds vaker doelwit zijn van gesofisticeerde cyberaanvallen.



    William
     Delen


    Terugkoppeling

    Aanbevolen reactie



    Doe je mee?

    Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
    Note: Your post will require moderator approval before it will be visible.

    Gast
    Voeg een reactie toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoji are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Je vorige inhoud is hersteld.   Schoon editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Wie zijn er online?  5 leden zijn actief

Mededelingen

  • Laatste nieuws

  • Willekeurig topic

  • Nu op het forum

    Eater

    Geplaatst

    We hebben geweldig nieuws voor alle ontwikkelaars! Versie 8.4.1 van PHP is nu officieel uitgebracht, en dit is de eerste stabiele release in de 8.4-serie! Maar dat is nog niet alles – tegelijkertijd zijn er ook updates voor de versies 8.1, 8.2 en 8.3 verschenen. PHP, dat staat voor "PHP: Hypertext Preprocessor", is een krachtig hulpmiddel dat voornamelijk wordt gebruikt voor het creëren van dynamische webpagina's op webservers. Het gaat vaak hand in hand met databaseprogramma's om een naadloze gebruikerservaring te garanderen. Deze nieuwe release van PHP 8.4.1 biedt een schat aan verbeteringen en nieuwe functies die je niet wilt missen! Hier zijn enkele van de meest opwindende toevoegingen: - Property Hooks**: Deze functie maakt het mogelijk om meer controle te hebben over de eigenschappen binnen je objecten, waardoor je code flexibeler en dynamischer wordt. - Asymmetric Property Visibility**: Dit geeft je de mogelijkheid om verschillende zichtbaarheidseisen voor eigenschappen in je klasse te definiëren, wat de modulariteit van je code aanzienlijk vergroot. - Lazy Objects**: Met deze functie kun je objecten pas laden wanneer ze echt nodig zijn, wat de prestaties van je applicatie kan verbeteren. - PDO Driver-Specifieke Subclasses**: Dit maakt het eenvoudiger om met verschillende database-driver-specifieke functionaliteiten te werken, wat de interoperabiliteit van je applicaties vergroot. - BCMath Objecttype**: Een nieuwe toevoeging die het werken met grote getallen vergemakkelijkt, ideaal voor toepassingen die met financiële gegevens werken. - En nog veel, veel meer!**  Wil je direct aan de slag met PHP 8.4.1? Bezoek dan  https://www.php.net/downloads.php voor de bronbestanden. Voor Windows-gebruikers zijn de bronbestanden en binaire versies beschikbaar op windows.php.net/download/. Vergeet niet om de ChangeLog te raadplegen voor een gedetailleerd overzicht van alle wijzigingen. En als je van plan bent om te migreren, bekijk dan zeker de migratiegids in de PHP-handleiding voor een compleet overzicht van nieuwe functies en eventuele wijzigingen die mogelijk niet achterwaarts compatibel zijn. Dit is een spannende tijd voor de PHP-gemeenschap! Duik in de nieuwe mogelijkheden en maak je projecten nog krachtiger en dynamischer. Happy coding!
  • Recente actieve topics

×
×
  • Nieuwe aanmaken...