Abo
  • Services:

Gitea: Account von Github-Alternative kurzzeitig übernommen

Das Projekt Gitea erstellt eine leichtgewichtige Open-Source-Alternative zu Github. Ein Bot-Account des Projekts auf Github ist nun offenbar kurzzeitig übernommen worden, um Cryptominer zu verbreiten. Quellcode und Infrastruktur sollen nicht betroffen sein.

Artikel veröffentlicht am ,
Das Codehosting mit Gitea soll so einfach sein, wie eine Tasse Tee zuzubereiten.
Das Codehosting mit Gitea soll so einfach sein, wie eine Tasse Tee zuzubereiten. (Bild: Pixabay, myriams-fotos/CC0 1.0)

Das Open-Source-Projekt Gitea meldet in seinem Bugtracker auf Github die Übernahme seines Bot-Accounts auf der Plattform. Das Gitea-Projekt beschreibt sich selbst als "Git with a cup of tea" und erstellt eine kleine leichtgewichtige Alternative zu Github, die sich besonders einfach selbst hosten lassen soll. Der übernommene Account ist dem Beitrag zufolge dazu genutzt worden, eine Binärdatei in die Veröffentlichungen mehrerer Gitea-Repositorys einzufügen.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Braunschweig
  2. Hannover Rück SE, Hannover

Das Problem ist offenbar schnell erkannt und behoben worden. So schreibt das Team: "Wir haben alle Veröffentlichungen bereinigt und vorübergehend den Zugriff des Accounts ausgesetzt. Wir werden weiter untersuchen, um zu verstehen, was wirklich passiert ist, um Ähnliches in der Zukunft zu verhindern, und werden den Vorgang transparent für euch begleiten". Der übernommene Account sei inzwischen wieder voll unter der Kontrolle des Projekts und um eine Zweifaktorauthentifzierung (2FA) erweitert worden.

Laut der Analyse sind über den Account neue Release-Tags erstellt worden, in die eine Binärdatei mit dem Namen install.exe eingefügt worden ist. Innerhalb von zwei bis drei Stunden seien diese jedoch durch das Team wieder entfernt worden. Die über Github zum Download angebotene Binärdatei Gitea.exe sei bei dem Angriff ebenfalls ausgetauscht worden. Analysen von Gitea zufolge handelt es sich bei der fraglichen Binärdatei der Angreifer um einen Crypto-Miner. Das Team schreibt weiter, dass weder der Quellcode verändert worden sei noch die eigene Infrastruktur. Direkte Downloads über die Projektwebseite seien also nicht von der Übernahme des Account betroffen gewesen.

Der Angriff auf Gitea könnte im Zusammenhang mit der Anfang der Woche bekanntgegebene Übernahme von Github durch Microsoft im Verbindung stehen. Denn viele Entwickler suchten daraufhin schnell nach anderen und vor allem freien Alternativen, die sie selbst aufsetzen können.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€
  3. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

Proctrap 14. Jun 2018

ah danke scheint wohl eher 'n ganzer main acc ist gehackt worden

Proctrap 09. Jun 2018

für clone fehlen aber einige features


Folgen Sie uns
       


Youtube Music - angeschaut

Wir haben uns das neue Youtube Music angeschaut. Davon gibt es eine kostenlose Version mit Werbeeinblendungen und zwei Abomodelle. Youtube Music Premium ist quasi der Nachfolger von Googles Play Musik. Das Monatsabo für Youtube Music Premium kostet 9,99 Euro.

Youtube Music - angeschaut Video aufrufen
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nur noch Wochenende Taz stellt ihre Printausgabe wohl bis 2022 ein
  2. Cybercrime Bayern rüstet auf im Kampf gegen Anonymität im Netz
  3. Satelliteninternet Fraunhofer erreicht hohe Datenrate mit Beam Hopping

    •  /