Hamis GitHub Repositóriumok Terjesztenek Kártékony Szoftvert Fejlesztők Számára Világszerte

Több mint 200 hamis projektet találtak a GitHub-on, amelyek kártékony szoftvereket terjesztenek, beleértve a jelszavak ellopására, a tevékenység megfigyelésére és a kriptovaluta ellopására szolgáló eszközöket.

Ezt a rendszert, melyet GitVenom-nak neveznek, már több mint két éve aktív, világszerte érintve a fejlesztőket, ahogyan azt a Kaspersky elemzése is jelentette.

A GitHub népszerű platform, ahol a programozók megtalálhatják és megoszthatják a projektjeikhez szükséges kódokat. Értékes forrás, mert időt takarít meg, előre megírt megoldásokat kínál a gyakori kódolási problémákra. Azonban ez a nyitottság lehetőséget is ad a kiberbűnözőknek, hogy a gyanútlan felhasználók kárára előnyt szerezzenek.

A hamis tárolók első pillantásra meggyőzőnek tűnnek. Hasznosnak hangzó projekteket tartalmaznak, mint például a Telegram botok, a játék hackek vagy eszközök a Bitcoin tárcák kezeléséhez.

A támadók még jól megírt utasításokat is létrehoztak, mesterséges intelligenciát használva, hogy azok több nyelven is elérhetőek legyenek. Ráadásul a tárolókban több ezer kódfrissítés található, amelyek autentikusnak és megbízhatónak tűnnek.

Valójában a tárolókban található kód nem azt teszi, amit állít. Ehelyett titokban kártékony szoftvert telepít a felhasználók számítógépére. Ezek közé tartozik egy lopó, amely gyűjti a felhasználónév, jelszó, böngészési előzmények és kriptovaluta-pénztárca információkat.

Egy másik eszköz, az AsyncRAT, lehetővé teszi a hackerek számára, hogy távolról irányítsák a számítógépet és rögzítsék a leütött billentyűket. A Quasar, egy hasonló hátsó ajtó, teljes irányítást biztosít a hackerek számára egy eszköz felett.

Az egyik legveszélyesebb komponens, egy clipper, a vágólapra másolt kriptovaluta-tárca címeket a hacker sajátjára cseréli, ami ellopott alapokhoz vezethet. Egy esetben a támadó nagyjából 485 000 dollár értékű Bitcoint kapott, ahogy a Kaspersky is jelentette.

A GitVenom nevű program több ország fejlesztőit érinti, többek között Oroszországban, Brazíliában és Törökországban is. Ez egy újabb emlékeztető arra nézve, hogy mennyire fontos óvatosnak lenni a GitHubról vagy más nyílt platformokról történő kódletöltéskor.

A Kaspersky tanácsa szerint a fejlesztőknek mindig elemezniük kell a kódot, mielőtt felhasználnák azt a projektjeikben, és győződjenek meg róla, hogy az eszközeik meg vannak védve antivirus szoftverrel. Fontos a projekt részleteinek ellenőrzése, figyelni kell a figyelmeztető jelekre, mint például az új fiókok, melyeknek kevés a csillagja, vagy amelyek nemrégiben lettek létrehozva.

A fejlesztőknek szintén kerülniük kellene a fájlok letöltését megbízhatatlan linkekről, különösen chat-ekből vagy gyanús weboldalakról. A gyanús tárhelyek jelentése a GitHub-nak is segíthet a további támadások megelőzésében.