Falešné repositáře na GitHubu šíří malware vývojářům po celém světě

Bylo objeveno více než 200 falešných projektů na GitHubu, které šíří škodlivý software, včetně nástrojů pro krádež hesel, monitorování aktivity a krádež kryptoměn.

Tento systém, pojmenovaný GitVenom, je aktivní již přes dva roky a postihuje vývojáře po celém světě, jak bylo uvedeno v analýze společnosti Kaspersky.

GitHub je oblíbená platforma, kde programátoři mohou nalézt a sdílet kód pro své projekty. Je to cenný zdroj, protože šetří čas tím, že nabízí předem napsaná řešení pro běžné problémy s kódováním. Tato otevřenost ale také dává prostor kyberzločincům, aby využili nevědomé uživatele.

Padělané repositáře vypadají na první pohled přesvědčivě. Obsahují užitečně znějící projekty, jako jsou boti pro Telegram, hacky na hry nebo nástroje pro správu Bitcoinových peněženek.

Útočníci dokonce vytvořili dobře napsané instrukce, které pomocí umělé inteligence zpřístupnili v několika jazycích. Navíc, repozitáře obsahují tisíce aktualizací kódu, což je činí autentickými a důvěryhodnými.

Ve skutečnosti, kód uvnitř těchto repozitářů nedělá to, co tvrdí. Místo toho tajně instaluje škodlivý software na počítače uživatelů. Mezi ně patří i zloděj, který sbírá uživatelská jména, hesla, historii prohlížeče a informace o kryptoměnových peněženkách.

Další nástroj, AsyncRAT, umožňuje hackerům vzdáleně ovládat počítač a zaznamenávat stisky kláves. Quasar, podobný backdoor, poskytuje hackerům plnou kontrolu nad zařízením.

Jednou z nejnebezpečnějších složek je clipper, který v clipboardu mění adresy kryptoměnových peněženek na adresy hackerů, což může vést ke krádeži finančních prostředků. V jednom případě útočník získal Bitcoinů v hodnotě přibližně 485 000 dolarů, jak uvedla společnost Kaspersky.

GitVenom postihl vývojáře v několika zemích, včetně Ruska, Brazílie a Turecka. Připomíná to důležitost opatrnosti při stahování kódu z GitHubu nebo jiných otevřených platforem.

Kaspersky doporučuje, aby se vývojáři chránili tak, že vždy analyzují kód před jeho použitím v jejich projektech a zajišťují, že jejich zařízení jsou chráněna antivirovým softwarem. Je důležité kontrolovat detaily projektu a hledat varovné signály, jako jsou nové účty s málo hvězdičkami nebo nedávným datem vytvoření.

Vývojáři by se měli také vyhnout stahování souborů z nedůvěryhodných odkazů, zejména z chatů nebo podezřelých webových stránek. Nahlášení jakýchkoli podezřelých repozitářů na GitHubu může také pomoci předejít dalším útokům.