Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Gitea: Account von Github-Alternative kurzzeitig übernommen

Das Projekt Gitea erstellt eine leichtgewichtige Open-Source-Alternative zu Github. Ein Bot-Account des Projekts auf Github ist nun offenbar kurzzeitig übernommen worden, um Cryptominer zu verbreiten. Quellcode und Infrastruktur sollen nicht betroffen sein.
/ Sebastian Grüner
8 Kommentare News folgen (öffnet im neuen Fenster)
Das Codehosting mit Gitea soll so einfach sein, wie eine Tasse Tee zuzubereiten. (Bild: Pixabay, myriams-fotos)
Das Codehosting mit Gitea soll so einfach sein, wie eine Tasse Tee zuzubereiten. Bild: Pixabay, myriams-fotos / CC0 1.0

Das Open-Source-Projekt Gitea meldet in seinem Bugtracker auf Github(öffnet im neuen Fenster) die Übernahme seines Bot-Accounts auf der Plattform. Das Gitea-Projekt(öffnet im neuen Fenster) beschreibt sich selbst als "Git with a cup of tea" und erstellt eine kleine leichtgewichtige Alternative zu Github, die sich besonders einfach selbst hosten lassen soll. Der übernommene Account ist dem Beitrag zufolge dazu genutzt worden, eine Binärdatei in die Veröffentlichungen mehrerer Gitea-Repositorys einzufügen.

Das Problem ist offenbar schnell erkannt und behoben worden. So schreibt das Team: "Wir haben alle Veröffentlichungen bereinigt und vorübergehend den Zugriff des Accounts ausgesetzt. Wir werden weiter untersuchen, um zu verstehen, was wirklich passiert ist, um Ähnliches in der Zukunft zu verhindern, und werden den Vorgang transparent für euch begleiten". Der übernommene Account sei inzwischen wieder voll unter der Kontrolle des Projekts und um eine Zweifaktorauthentifzierung (2FA) erweitert worden.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)
Senior IT Manager (m/w/d) Digital Growth Deutscher Landwirtschaftsverlag GmbH, München,Homeoffice (öffnet im neuen Fenster)
IT-Business Analyst / Feature-Engineer Conversational AI (w/m/d) ING Deutschland, Nürnberg,Frankfurt am Main (öffnet im neuen Fenster)
Spezialist Governance, Risk & Compliance (GRC) als Teamleiter (m/w/d) Sparkasse Fulda, Fulda (öffnet im neuen Fenster)
Entwickler Partnermanagement - Java, REST & Spring Boot (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Linux & Security Administrator (m/w/d) Kassenzahnärztliche Vereinigung Westfalen-Lippe, Münster (öffnet im neuen Fenster)
Cyber Defense Manager (m/w/d) HARTING IT Services GmbH & Co. KG, Espelkamp (öffnet im neuen Fenster)
Systemadministration Microsoft Active Directory (w/m/d) Ostwestfalen-Lippe-IT, Lemgo,Paderborn (öffnet im neuen Fenster)

Laut der Analyse sind über den Account neue Release-Tags erstellt worden, in die eine Binärdatei mit dem Namen install.exe eingefügt worden ist. Innerhalb von zwei bis drei Stunden seien diese jedoch durch das Team wieder entfernt worden. Die über Github zum Download angebotene Binärdatei Gitea.exe sei bei dem Angriff ebenfalls ausgetauscht worden. Analysen von Gitea zufolge handelt es sich bei der fraglichen Binärdatei der Angreifer um einen Crypto-Miner. Das Team schreibt weiter, dass weder der Quellcode verändert worden sei noch die eigene Infrastruktur. Direkte Downloads über die Projektwebseite seien also nicht von der Übernahme des Account betroffen gewesen.

Der Angriff auf Gitea könnte im Zusammenhang mit der Anfang der Woche bekanntgegebene Übernahme von Github durch Microsoft im Verbindung stehen. Denn viele Entwickler suchten daraufhin schnell nach anderen und vor allem freien Alternativen, die sie selbst aufsetzen können.

Zur Startseite 8 Kommentare

Relevante Themen

VerschlüsselungOpen SourceSoftwareSoftwareentwicklungSecurityWissen2-FADatensicherheit