Обнаружен новый вирус, который обнуляет устройства на ОС Linux
Эксперты по кибербезопасности обнаружили на платформе GitHub три вредоносных программных модуля, созданных на языке Go, которые способны стереть все данные на системном диске устройств с операционной системой (ОС) Linux. Об этом сообщает BleepingComputer.
Вредоносные компоненты могут не вызывать подозрений у пользователей, однако модули содержат скрытые функции для определения ОС. При обнаружении среды Linux с удаленного сервера загружается атака, деструктивный шелл-скрипт, выяснили специалисты.
Затем скрипт намеренно перезаписывает содержимое основного системного накопителя и заполняет его нулевыми байтами. В результате система полностью теряет возможность загрузки, восстановление удаленных данных становится невозможным.
Эксперты указали, что вредоносный скрипт, скорее всего, предназначен для воздействия на серверные системы или среды разработки, работающие на базе Linux. Атаки показали, что все больше злоумышленников атакуют цепочки поставок программного обеспечения, используя код, который выглядит надежным и безопасным, подчеркнули специалисты.
Эксперты предоставили ссылки на репозитории на GitHub, где были обнаружены вредоносные пакеты. На момент публикации материала все объекты были удалены или недоступны.
Язык Go пользуется большой популярностью, и разработчики активно используют такие открытые хранилища, как GitHub, благодаря его простоте и гибкости, подчеркнул портал. Однако эта открытость делает среду уязвимой для злоумышленников.
По мнению специалистов, отсутствие единой системы оценки безопасности и возможность создания вредоносных модулей, похожих на популярные легитимные компоненты, представляют серьезную угрозу для пользователей.
Между тем в Windows 10 была выявлена уязвимость, которая дает злоумышленникам возможность сделать компьютер полностью нерабочим. Для ее использования хакеры могут завладеть доступом к устройству в качестве непривилегированного пользователя. После успешной попытки запуска ошибки компьютеру не поможет даже перезагрузка.
Источник: www.m24.ru