Обновить

Как вредоносный код переписал мой Git-коммит и заразил десятки проектов и несколько рабочих машин

Уровень сложностиСредний
Время на прочтение11 мин
Охват и читатели12K
Всего голосов 23: ↑23 и ↓0+28
Комментарии4

Комментарии 4

  1. Купите всем разработчикам (== лицам, с доступом в репо на запись) YubiKey

  2. Настройте обязательное требование к каждому коммиту: подписан PGP разработчика, указанного в поле «автор»

  3. Локальные PGP/GnuPG и подобные решения с помощью инструментов от YubiCo настройте на обязательную проверку присутствия владельца ключа: PIN+touch. Без прикосновения к ключу запрос на подпись отвалится по тайм-ауту.

Приветствую. Спасибо, возьмем на заметку.

Автор, спасибо за разбор, ждём вторую часть. А источник заражения в итоге нашли? Интересно, это заражённый npm пакет или сторонний вирус?

Приветствую. По результатам анализа, источником заражения стал установщик стороннего ПО для Windows, не имеющего отношения к разработке. Насколько я понимаю, файл был загружен с фишингового ресурса.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации