Abo
  • IT-Karriere:

Gitea: Account von Github-Alternative kurzzeitig übernommen

Das Projekt Gitea erstellt eine leichtgewichtige Open-Source-Alternative zu Github. Ein Bot-Account des Projekts auf Github ist nun offenbar kurzzeitig übernommen worden, um Cryptominer zu verbreiten. Quellcode und Infrastruktur sollen nicht betroffen sein.

Artikel veröffentlicht am ,
Das Codehosting mit Gitea soll so einfach sein, wie eine Tasse Tee zuzubereiten.
Das Codehosting mit Gitea soll so einfach sein, wie eine Tasse Tee zuzubereiten. (Bild: Pixabay, myriams-fotos/CC0 1.0)

Das Open-Source-Projekt Gitea meldet in seinem Bugtracker auf Github die Übernahme seines Bot-Accounts auf der Plattform. Das Gitea-Projekt beschreibt sich selbst als "Git with a cup of tea" und erstellt eine kleine leichtgewichtige Alternative zu Github, die sich besonders einfach selbst hosten lassen soll. Der übernommene Account ist dem Beitrag zufolge dazu genutzt worden, eine Binärdatei in die Veröffentlichungen mehrerer Gitea-Repositorys einzufügen.

Stellenmarkt
  1. HYDRO Systems KG, Biberach
  2. STRABAG BRVZ GMBH & CO.KG, Stuttgart

Das Problem ist offenbar schnell erkannt und behoben worden. So schreibt das Team: "Wir haben alle Veröffentlichungen bereinigt und vorübergehend den Zugriff des Accounts ausgesetzt. Wir werden weiter untersuchen, um zu verstehen, was wirklich passiert ist, um Ähnliches in der Zukunft zu verhindern, und werden den Vorgang transparent für euch begleiten". Der übernommene Account sei inzwischen wieder voll unter der Kontrolle des Projekts und um eine Zweifaktorauthentifzierung (2FA) erweitert worden.

Laut der Analyse sind über den Account neue Release-Tags erstellt worden, in die eine Binärdatei mit dem Namen install.exe eingefügt worden ist. Innerhalb von zwei bis drei Stunden seien diese jedoch durch das Team wieder entfernt worden. Die über Github zum Download angebotene Binärdatei Gitea.exe sei bei dem Angriff ebenfalls ausgetauscht worden. Analysen von Gitea zufolge handelt es sich bei der fraglichen Binärdatei der Angreifer um einen Crypto-Miner. Das Team schreibt weiter, dass weder der Quellcode verändert worden sei noch die eigene Infrastruktur. Direkte Downloads über die Projektwebseite seien also nicht von der Übernahme des Account betroffen gewesen.

Der Angriff auf Gitea könnte im Zusammenhang mit der Anfang der Woche bekanntgegebene Übernahme von Github durch Microsoft im Verbindung stehen. Denn viele Entwickler suchten daraufhin schnell nach anderen und vor allem freien Alternativen, die sie selbst aufsetzen können.



Anzeige
Top-Angebote
  1. (u. a. D24f FHD/144 Hz für 149€ + Versand statt 193,94€ im Vergleich)
  2. (u. a. Acer KG241QP FHD/144 Hz für 169€ und Samsung GQ55Q70 QLED-TV für 999€)
  3. (u. a. mit Gaming-Monitoren, z. B. Acer ED323QURA Curved/WQHD/144 Hz für 299€ statt 379€ im...
  4. (u. a. Apple iPhone 6s Plus 32 GB für 299€ und 128 GB für 449€ - Bestpreise!)

Proctrap 14. Jun 2018

ah danke scheint wohl eher 'n ganzer main acc ist gehackt worden

Proctrap 09. Jun 2018

für clone fehlen aber einige features


Folgen Sie uns
       


Linux für Gaming installieren - Tutorial

Die Linux-Distribution Manjaro eignet sich gut für Spiele - wir erklären im Video wie man sie installiert.

Linux für Gaming installieren - Tutorial Video aufrufen
Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

Ryzen 5 3400G und Ryzen 3 3200G im Test: Picasso passt
Ryzen 5 3400G und Ryzen 3 3200G im Test
Picasso passt

Vier Zen-CPU-Kerne plus integrierte Vega-Grafikeinheit: Der Ryzen 5 3400G und der Ryzen 3 3200G sind zwar im Prinzip nur höher getaktete Chips, in ihrem Segment aber weiterhin konkurrenzlos. Das schnellere Modell hat jedoch trotz verlötetem Extra für Übertakter ein Preisproblem.
Ein Test von Marc Sauter

  1. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  2. Ryzen 3000 Agesa 1003abb behebt RDRAND- und PCIe-Gen4-Bug
  3. Ryzen 5 3600(X) im Test Sechser-Pasch von AMD

Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

    •  /