Abo
  • Services:

Gitea: Account von Github-Alternative kurzzeitig übernommen

Das Projekt Gitea erstellt eine leichtgewichtige Open-Source-Alternative zu Github. Ein Bot-Account des Projekts auf Github ist nun offenbar kurzzeitig übernommen worden, um Cryptominer zu verbreiten. Quellcode und Infrastruktur sollen nicht betroffen sein.

Artikel veröffentlicht am ,
Das Codehosting mit Gitea soll so einfach sein, wie eine Tasse Tee zuzubereiten.
Das Codehosting mit Gitea soll so einfach sein, wie eine Tasse Tee zuzubereiten. (Bild: Pixabay, myriams-fotos/CC0 1.0)

Das Open-Source-Projekt Gitea meldet in seinem Bugtracker auf Github die Übernahme seines Bot-Accounts auf der Plattform. Das Gitea-Projekt beschreibt sich selbst als "Git with a cup of tea" und erstellt eine kleine leichtgewichtige Alternative zu Github, die sich besonders einfach selbst hosten lassen soll. Der übernommene Account ist dem Beitrag zufolge dazu genutzt worden, eine Binärdatei in die Veröffentlichungen mehrerer Gitea-Repositorys einzufügen.

Stellenmarkt
  1. Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Stuttgart
  2. UnternehmerTUM GmbH, Garching bei München

Das Problem ist offenbar schnell erkannt und behoben worden. So schreibt das Team: "Wir haben alle Veröffentlichungen bereinigt und vorübergehend den Zugriff des Accounts ausgesetzt. Wir werden weiter untersuchen, um zu verstehen, was wirklich passiert ist, um Ähnliches in der Zukunft zu verhindern, und werden den Vorgang transparent für euch begleiten". Der übernommene Account sei inzwischen wieder voll unter der Kontrolle des Projekts und um eine Zweifaktorauthentifzierung (2FA) erweitert worden.

Laut der Analyse sind über den Account neue Release-Tags erstellt worden, in die eine Binärdatei mit dem Namen install.exe eingefügt worden ist. Innerhalb von zwei bis drei Stunden seien diese jedoch durch das Team wieder entfernt worden. Die über Github zum Download angebotene Binärdatei Gitea.exe sei bei dem Angriff ebenfalls ausgetauscht worden. Analysen von Gitea zufolge handelt es sich bei der fraglichen Binärdatei der Angreifer um einen Crypto-Miner. Das Team schreibt weiter, dass weder der Quellcode verändert worden sei noch die eigene Infrastruktur. Direkte Downloads über die Projektwebseite seien also nicht von der Übernahme des Account betroffen gewesen.

Der Angriff auf Gitea könnte im Zusammenhang mit der Anfang der Woche bekanntgegebene Übernahme von Github durch Microsoft im Verbindung stehen. Denn viele Entwickler suchten daraufhin schnell nach anderen und vor allem freien Alternativen, die sie selbst aufsetzen können.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand

Proctrap 14. Jun 2018

ah danke scheint wohl eher 'n ganzer main acc ist gehackt worden

Proctrap 09. Jun 2018

für clone fehlen aber einige features


Folgen Sie uns
       


Resident Evil 2 Remake - Fazit

Bei Capcom haben sie derzeit in Sachen Horror ein monstermäßig gutes Händchen.

Resident Evil 2 Remake - Fazit Video aufrufen
WD Black SN750 ausprobiert: Direkt hinter Samsungs SSDs
WD Black SN750 ausprobiert
Direkt hinter Samsungs SSDs

Mit den WD Black SN750 liefert Western Digital technisch wie preislich attraktive NVMe-SSDs. Es sind die kleinen Details, welche die SN750 zwar sehr gut, aber eben nicht besser als die Samsung-Konkurrenz machen.
Ein Bericht von Marc Sauter

  1. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  2. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte
  3. Western Digital My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Varjo VR-Headset im Hands on: Schärfer geht Virtual Reality kaum
Varjo VR-Headset im Hands on
Schärfer geht Virtual Reality kaum

Das VR-Headset mit dem scharfen Sichtfeld ist fertig: Das Varjo VR-1 hat ein hochauflösendes zweites Display, das ins Blickzentrum des Nutzers gespiegelt wird. Zwar sind nicht alle geplanten Funktionen rechtzeitig fertig geworden, die erreichte Bildschärfe und das Eyetracking sind aber beeindruckend - wie auch der Preis.
Ein Hands on von Tobias Költzsch

  1. Und täglich grüßt das Murmeltier Sony bringt VR-Spiel zu Kultfilm mit Bill Murray
  2. Steam Hardware Virtual Reality wächst langsam - aber stetig
  3. AntVR Stirnband soll Motion Sickness in VR verhindern

    •  /