Abo
  • Services:

Gitea: Account von Github-Alternative kurzzeitig übernommen

Das Projekt Gitea erstellt eine leichtgewichtige Open-Source-Alternative zu Github. Ein Bot-Account des Projekts auf Github ist nun offenbar kurzzeitig übernommen worden, um Cryptominer zu verbreiten. Quellcode und Infrastruktur sollen nicht betroffen sein.

Artikel veröffentlicht am ,
Das Codehosting mit Gitea soll so einfach sein, wie eine Tasse Tee zuzubereiten.
Das Codehosting mit Gitea soll so einfach sein, wie eine Tasse Tee zuzubereiten. (Bild: Pixabay, myriams-fotos/CC0 1.0)

Das Open-Source-Projekt Gitea meldet in seinem Bugtracker auf Github die Übernahme seines Bot-Accounts auf der Plattform. Das Gitea-Projekt beschreibt sich selbst als "Git with a cup of tea" und erstellt eine kleine leichtgewichtige Alternative zu Github, die sich besonders einfach selbst hosten lassen soll. Der übernommene Account ist dem Beitrag zufolge dazu genutzt worden, eine Binärdatei in die Veröffentlichungen mehrerer Gitea-Repositorys einzufügen.

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. Robert Bosch GmbH, Stuttgart

Das Problem ist offenbar schnell erkannt und behoben worden. So schreibt das Team: "Wir haben alle Veröffentlichungen bereinigt und vorübergehend den Zugriff des Accounts ausgesetzt. Wir werden weiter untersuchen, um zu verstehen, was wirklich passiert ist, um Ähnliches in der Zukunft zu verhindern, und werden den Vorgang transparent für euch begleiten". Der übernommene Account sei inzwischen wieder voll unter der Kontrolle des Projekts und um eine Zweifaktorauthentifzierung (2FA) erweitert worden.

Laut der Analyse sind über den Account neue Release-Tags erstellt worden, in die eine Binärdatei mit dem Namen install.exe eingefügt worden ist. Innerhalb von zwei bis drei Stunden seien diese jedoch durch das Team wieder entfernt worden. Die über Github zum Download angebotene Binärdatei Gitea.exe sei bei dem Angriff ebenfalls ausgetauscht worden. Analysen von Gitea zufolge handelt es sich bei der fraglichen Binärdatei der Angreifer um einen Crypto-Miner. Das Team schreibt weiter, dass weder der Quellcode verändert worden sei noch die eigene Infrastruktur. Direkte Downloads über die Projektwebseite seien also nicht von der Übernahme des Account betroffen gewesen.

Der Angriff auf Gitea könnte im Zusammenhang mit der Anfang der Woche bekanntgegebene Übernahme von Github durch Microsoft im Verbindung stehen. Denn viele Entwickler suchten daraufhin schnell nach anderen und vor allem freien Alternativen, die sie selbst aufsetzen können.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Proctrap 14. Jun 2018

ah danke scheint wohl eher 'n ganzer main acc ist gehackt worden

Proctrap 09. Jun 2018

für clone fehlen aber einige features


Folgen Sie uns
       


Pocophone F1 - Test

Das Pocophone F1 gehört zu den günstigsten Topsmartphones auf dem Markt - nur 330 Euro müssen Käufer für das Gerät bezahlen. Dafür bekommen sie eine Dualkamera und einen Snapdragon 845. Wer mit ein paar Kompromissen leben kann, macht mit dem Smartphone nichts falsch.

Pocophone F1 - Test Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

    •  /