conecte-se conosco


Tecnologia

35 mil códigos no GitHub foram clonados para espalhar malware

Publicado

Tecnologia

GitHub já removeu repositórios
Unsplash/Mika Baumeister

GitHub já removeu repositórios

Clonagem de repositórios de código aberto não é uma prática incomum. Na verdade, isso é até incentivado. Mas uma ação do tipo descoberta pelo engenheiro de software Stephen Lacy foge de qualquer boa intenção: mais de 35 mil arquivos no GitHub foram copiados e adulterados com código malicioso.

Via Twitter, Lacy conta que descobriu o problema ao revisar o código-fonte de um projeto encontrado no GitHub a partir de uma busca no Google. Com esse trabalho, ele descobriu um link no código que leva para um malware.

Intrigado, o engenheiro buscou pelo link em outros repositórios. O resultado foi surpreendente. O mesmo endereço foi encontrado em mais de 35 mil arquivos armazenados em repositórios no GitHub.

No começo, Lacy pensou que esses repositórios haviam sido comprometidos de alguma forma. Ele até listou alguns: “crypto, golang, python, js, bash, docker e k8s”.

Mas logo ficou claro que os projetos afetados eram, na verdade, clones de outros repositórios. Os originais permaneciam íntegros, inclusive os mencionados por ele.

Foi um alívio, certo? Nem tanto. Se um desenvolvedor chegar a um dos clones maliciosos, pode simplesmente usar aquele projeto sem perceber que, ao fazê-lo, estará ajudando a espalhar um malware. As consequências podem ser desastrosas.

O que o malware faz?

Um desenvolvedor chamado James Tucker descobriu que o tal link leva a um backdoor que, quando ativo, pode executar ações arbitrárias no computador afetado.

Entre elas estão, presumivelmente, instruções para coleta de dados sigilosos. Até porque o código malicioso também possibilita a captura de variáveis de ambiente. Estas incluem dados como chaves de API, chaves criptográficas e credenciais da Amazon Web Services, por exemplo.

Isso significa que qualquer projeto que tiver como base um ou mais arquivos comprometidos poderá expor a aplicação a um perigo que parte de uma origem inesperada.

GitHub agiu rápido, mas fica o alerta

É importante esclarecer que o código malicioso foi encontrado em 35 mil arquivos, mas não na mesma quantidade de repositórios. Uma busca feita pelo BleepingComputer mostrou que cerca de 13 mil desses arquivos pertenciam a um único repositório (redhat-operator-ecosystem), só para dar um exemplo.

Felizmente, esse repositório foi removido rapidamente pelo GitHub. O mesmo vale para os outros clones problemáticos. Mas o episódio serve de alerta. Embora não seja uma tarefa fácil, é importante checar a origem de um repositório antes de usá-lo e, claro, dar preferência a projetos oficiais.

O próprio Stephen Lacy afirma que esse tipo de situação é a razão pela qual ele não instala pacotes encontrados aleatoriamente na internet.

Ao BleepingComputer, o GitHub enviou uma recomendação que está alinhada com o cuidado tomado pelo engenheiro. “Como boa prática, lembre-se de utilizar software a partir dos repositórios oficiais do projeto e atente-se sobre possíveis erros de digitação ou forks/clones que podem parecer idênticos aos originais, mas ocultam um malware”, diz o comunicado.


Fonte: IG TECNOLOGIA

Comentários Facebook
publicidade

Tecnologia

Leilão da Receita tem iPhone por R$ 500, celulares Xiaomi e mais

Publicado

Celulares serão leiloados
Unsplash/Jenny Ueberberg

Celulares serão leiloados

A Receita Federal abriu, nesta segunda-feira (8), mais um leilão de produtos apreendidos. Nas próximas semanas, o órgão realizará um pregão com iPhones a partir de R$ 500, lotes com diversos celulares Xiaomi e até máquina de lavar com preço inicial em R$ 390. Os lances podem ser dados até dia 23 de agosto de 2022 por pessoas físicas e jurídicas.

Apesar de diversos produtos estarem disponíveis por valores mais altos, alguns são mais acessíveis. É o caso do iPhone 8 com preço inicial de R$ 500 nos lotes 311, 312, 313 e 314. Além disso, também é possível arrematar um iPhone 11 Pro Max por a partir de R$ 1.800 nos pacotes 318 e 319.

Celulares Xiaomi também estão disponíveis por menos de R$ 2.000. Como no caso do pacote 270 que oferece cinco Redmi Note 8 por R$ 1 mil de lance inicial, e do lote 274 que traz Redmi 9, Note 8 e Note 9 por a partir de R$ 1.500.

Outro destaque positivo é a presença de uma máquina de lavar roupas Electrolux por apenas R$ 390 no pacote 256.

A Receita Federal também traz diversos fones de ouvido, smartbands, um drone da DJI e uma Scooter Elétrica – confira a tabela completa ao final do texto.

De acordo com o edital, os lotes estão disponíveis para visitação e retirada em sete cidades diferentes: Goiânia (GO), Campo Grande, Ponta Porã, Corumbá e Mundo Novo (MS), Cuiabá (MT) e Palmas (TO).

Como participar do leilão?

Os leilões da Receita Federal têm lotes destinados a pessoas físicas ou jurídicas. Você pode participar, mas o processo é um pouco complicado.

  1. Obtenha um certificado digital (comprado à parte).
  2. Consiga um código de acesso pelo Portal e-CAC.
  3. Procure pelo edital no site da Receita Federal. O número é 0817600/000002/2022.
  4. Faça sua proposta.

A Receita receberá os lances entre 9 de agosto, às 8h, e 22 de agosto, às 21h. A sessão para lance está programada para 23 de agosto, às 10h30. Todos os horários são de Brasília.

Se você quer participar, tenha em mente que a Receita não faz entregas. É preciso agendar um horário pelos telefones disponíveis no edital e ir até o local retirar.

Celulares e itens de destaque no leilão

O Tecnoblog selecionou alguns lotes que chamam a atenção na tabela a seguir.

Lote(s) Principais itens Lance inicial
180 ao 184 1x Scooter Elétrico R$ 2.500
195 1005x Xiaomi Redmi Airdots 2 R$ 35.000
196 725x Xiaomi Mi Smartband 5 R$ 40.000
197 724x Xiaomi Mi Smartband 5 R$ 40.000
198 373x Xiaomi Mi Body Composition Scale R$ 25.000
199 372x Xiaomi Mi Body Composition Scale R$ 25.000
200 20x Mi Robot Vacuum-Mop Essential (aspirador robô) R$ 20.000
201 804x Xiaomi Earbuds Basic 2 R$ 25.000
202 803x Xiaomi Earbuds Basic 2 R$ 25.000
203 ao 205 594x Xiaomi Mi TV Stick R$ 65.000
256 1x Máquina de lavar 16Kg Electrolux (LAC16) R$ 390
257 1x Drone DJI Mini Fly More Combo R$ 1.400
269 5x Xiaomi Redmi Note 9S R$ 2.000
270 5x Xiaomi Redmi Note 8 R$ 1.000
271 10x Xiaomi Redmi Note 9S R$ 4.000
273 10x Xiaomi Mi Band 4 14x Xiaomi Redmi Note 8 1x Redmi 8A 9x Redmi Note 9S 2x Redmi Note 9 Pro 1x Mi 9 Lite 1x Mochila Frozen usada 1x Lancheira Frozen usada 1x Bolsa térmica usada R$ 7.500
274 3x Redmi Note 8 1x Redmi Note 9 1x Redmi 9 R$ 1.500
292 1x iPhone 8 Plus R$ 900
293 ao 299 1x iPhone 7 R$ 600
308 25x iPhone 7 Plus R$ 12.000
309 e 310 1x iPhone 12 Pro Max R$ 3.050
311 ao 314 1x iPhone 8 R$ 500
315 ao 317 1x iPhone XR R$ 930
318 e 319 1x iPhone 11 Pro Max R$ 1.800

Fonte: IG TECNOLOGIA

Comentários Facebook
Continue lendo

Tecnologia

Instagram vai testar exibição de fotos que ocupam a tela toda

Publicado

Instagram testa feed em tela cheia
Unsplash/Kate Torline

Instagram testa feed em tela cheia

O Instagram vai começar a testar fotos verticais, de acordo com o chefe da rede social, Adam Mosseri. Depois de  receber críticas e desistir de reformular o feed e focar em vídeos, a plataforma agora pensa em deixar as fotos em um formato mais parecido com os Reels.

Segundo Mosseri, as fotos poderão atingir a proporção de até 9:16, e os testes devem começar “em uma ou duas semanas”. “Você pode ter vídeos verticais, mas não pode ter fotos verticais no Instagram. Então pensamos que talvez devêssemos nos certificar de que tratamos os dois igualmente”, disse ele, em um Story.

Aparentemente, os testes trarão uma opção para quem quer postar fotos verticais, mas sem obrigar todas as publicações a serem assim. O objetivo é que as imagens ocupem a tela toda, assim como os vídeos já fazem.

Por enquanto, não é possível saber quais mercados receberão os testes, nem se o Instagram lançará a ferramenta oficialmente no futuro.


Fonte: IG TECNOLOGIA

Comentários Facebook
Continue lendo

Policial

Política

Mato Grosso