Incident Involving Malicious Code Injection into GitHub Projects
U svijetu tehnologije i cyber sigurnosti, pojavili su se zabrinjavajući navodi o provale u GitHub projekte. Naime, netko je pokušao unijeti zlonamjerni kôd u repozitorij tvrtke Exo Labs, startup-a fokusiranog na umjetnu inteligenciju i strojno učenje. Ovaj incident je izazvao val zabrinutosti unutar zajednice istraživača i programera.
Pokušaj Diskreditacije Istraživača
Prema izjavama izvršnih direktora u Exo Labs, osoba je pokušala podnijeti nove izmjene u kôdu, koji se činilo da su nevini. Naime, kôd je bio naslovljen kao “pojasniti mlx zahtjev za deepseek modele”. Kako bi prikrio svoj zlonamjerni cilj, napadač je konvertirao kôd u brojčani ekvivalent. Ipak, podnesak je unaprijed analiziran prije nego što je ubačen u repozitorij, što je omogućilo brzo otkrivanje da se pokušava spojiti na domenu evildojo[dot]com s ciljem preuzimanja zlonamjernog sadržaja.
Otkrivena Istina o Zlonamjernom Kodu
Daljom analizom, istraživači su shvatili da na serveru evildojo nije bilo nikakvog zlonamjernog sadržaja te da je server jednostavno vraćao 404 grešku. Dublje istraživanje otkrilo je da su domena evildojo i GitHub računi povezani s napadom ukazivali na istraživača po imenu Mike Bell, koji je poznat kao stručnjak za sigurnost i “white-hat” hakera iz Teksasa.
Reakcija Mikea Bella
Mike Bell je negirao bilo kakvu povezanost s napadom, optužujući nepoznatog napadača za pokušaj uništavanja njegovog dobrog imena. “Nisam to ja, već me netko imitira. Molim vas primijetite da je račun izbrisan. Žao mi je što su ljudi uvučeni u nečiji sukob sa mnom,” citirajući Bell-a, izvješćuje BleepingComputer. Također je dodao, “Nikada nije bilo zlonamjernog koda… zašto ljudi stalno pretpostavljaju da jest?”
Posljedice i Mogućnost Kampa Mrlje
Na pitanje o incidentu, Bell je pojasnio da napadač nije imao pristup njegovom domenu niti bilo kakvom zlonamjernom sadržaju na njegovom web-mjestu. Činilo se da je sve što je učinio “nerviranje nekoga, očigledno.” S obzirom na to da bilo tko može stvoriti GitHub račun i lažirati identitet, a budući da nije bilo zlonamjernog sadržaja ili štete, ideja o kampanji mrlje čini se vjerodostojnom, osobito budući da je Bell aktivan u zajednici cyber sigurnosti, međutim s druge strane.
Zaključak
Ovaj incident ukazuje na sve veće rizike s kojima se suočava tehnološka zajednica. Važno je imati na umu da cyber sigurnost nije samo zaštita sustava, već i očuvanje reputacije pojedinaca. Kako nastavljamo s inovacijama u tehnologiji, važno je ostati oprezan i informiran o potencijalnim prijetnjama koje se mogu pojaviti.
