Executivos da startup de inteligência artificial e aprendizado de máquina Exo Labs relataram que uma pessoa desconhecida tentou alterar o código de seu projeto no repositório GitHub.
Fonte da imagem: charlesdeluvio/unsplash.com
O código adicionado por um programador desconhecido tinha um cabeçalho aparentemente inocente, mas para complicar a verificação desse fragmento, o invasor o converteu em um equivalente numérico. Ao analisar o código antes de enviá-lo ao repositório, descobriu-se que houve uma tentativa de conexão a um servidor com endereço conhecido para baixar o payload da primeira etapa do hack. A carga em si não foi encontrada no endereço especificado – o servidor retornou um erro “404”.
Depois de analisar o incidente, os pesquisadores descobriram que o domínio e as contas do GitHub associadas ao ataque apontavam para o especialista em segurança cibernética Mike Bell, do Texas. Ele negou qualquer envolvimento no ataque e disse que foi uma tentativa de manchar seu bom nome. O hacker de chapéu branco (ético) enfatizou que de fato não havia carga útil no esquema de ataque e a conta GitHub correspondente foi excluída. O invasor também obteve acesso a um nome de domínio pertencente a Bell – o especialista atribuiu o incidente ao fato de ele poder ter irritado alguém.
Um ataque hacker aos sistemas de computador da montadora britânica Jaguar Land Rover (JLR, de…
Quase um ano após seu lançamento na China, a Rokid decidiu lançar óculos inteligentes com…
A Microsoft está prestes a remover seu serviço de colaboração Teams do Office 365 e…
A Lenovo expandiu sua linha de laptops gamer Legion Pro 7 com um modelo baseado…
A Lenovo lançou três novos monitores gamer da série Legion Pro: o Legion Pro 27UD-10…
A nova geração de carros elétricos da BMW, simplesmente chamada de Neue Klasse, deve trazer…