Abo
  • Services:

Gitea: Account von Github-Alternative kurzzeitig übernommen

Das Projekt Gitea erstellt eine leichtgewichtige Open-Source-Alternative zu Github. Ein Bot-Account des Projekts auf Github ist nun offenbar kurzzeitig übernommen worden, um Cryptominer zu verbreiten. Quellcode und Infrastruktur sollen nicht betroffen sein.

Artikel veröffentlicht am ,
Das Codehosting mit Gitea soll so einfach sein, wie eine Tasse Tee zuzubereiten.
Das Codehosting mit Gitea soll so einfach sein, wie eine Tasse Tee zuzubereiten. (Bild: Pixabay, myriams-fotos/CC0 1.0)

Das Open-Source-Projekt Gitea meldet in seinem Bugtracker auf Github die Übernahme seines Bot-Accounts auf der Plattform. Das Gitea-Projekt beschreibt sich selbst als "Git with a cup of tea" und erstellt eine kleine leichtgewichtige Alternative zu Github, die sich besonders einfach selbst hosten lassen soll. Der übernommene Account ist dem Beitrag zufolge dazu genutzt worden, eine Binärdatei in die Veröffentlichungen mehrerer Gitea-Repositorys einzufügen.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Das Problem ist offenbar schnell erkannt und behoben worden. So schreibt das Team: "Wir haben alle Veröffentlichungen bereinigt und vorübergehend den Zugriff des Accounts ausgesetzt. Wir werden weiter untersuchen, um zu verstehen, was wirklich passiert ist, um Ähnliches in der Zukunft zu verhindern, und werden den Vorgang transparent für euch begleiten". Der übernommene Account sei inzwischen wieder voll unter der Kontrolle des Projekts und um eine Zweifaktorauthentifzierung (2FA) erweitert worden.

Laut der Analyse sind über den Account neue Release-Tags erstellt worden, in die eine Binärdatei mit dem Namen install.exe eingefügt worden ist. Innerhalb von zwei bis drei Stunden seien diese jedoch durch das Team wieder entfernt worden. Die über Github zum Download angebotene Binärdatei Gitea.exe sei bei dem Angriff ebenfalls ausgetauscht worden. Analysen von Gitea zufolge handelt es sich bei der fraglichen Binärdatei der Angreifer um einen Crypto-Miner. Das Team schreibt weiter, dass weder der Quellcode verändert worden sei noch die eigene Infrastruktur. Direkte Downloads über die Projektwebseite seien also nicht von der Übernahme des Account betroffen gewesen.

Der Angriff auf Gitea könnte im Zusammenhang mit der Anfang der Woche bekanntgegebene Übernahme von Github durch Microsoft im Verbindung stehen. Denn viele Entwickler suchten daraufhin schnell nach anderen und vor allem freien Alternativen, die sie selbst aufsetzen können.



Anzeige
Top-Angebote
  1. 99,90€ + Versand (Bestpreis!)
  2. (u. a. VR Mega Pack für 229€)
  3. (u. a. Sharkoon Skiller SGS4 Gaming Seat für 219,90€ + Versand)

Proctrap 14. Jun 2018

ah danke scheint wohl eher 'n ganzer main acc ist gehackt worden

Proctrap 09. Jun 2018

für clone fehlen aber einige features


Folgen Sie uns
       


Der Güterzug der Zukunft - Bericht

Auf der Innotrans 2018 haben Verkehrsforscher des Deutschen Zentrums für Luft- und Raumfahrt ein Konzept für den Güterzug der Zukunft vorgestellt.

Der Güterzug der Zukunft - Bericht Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    Mars Insight: Nasa hofft auf Langeweile auf dem Mars
    Mars Insight
    Nasa hofft auf Langeweile auf dem Mars

    Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

    1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
    2. Mars Die Nasa gibt den Rover nicht auf
    3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

      •  /