Falešné repositáře na GitHubu šíří malware vývojářům po celém světě

Image by David Whelan, from Wikimedia Commons

Falešné repositáře na GitHubu šíří malware vývojářům po celém světě

Doba čtení: 2 minut

Bylo objeveno více než 200 falešných projektů na GitHubu, které šíří škodlivý software, včetně nástrojů pro krádež hesel, monitorování aktivity a krádež kryptoměn.

Ve spěchu? Zde jsou rychlé fakta!

  • Kampaň GitVenom cílí na vývojáře po celém světě, včetně zemí jako je Rusko, Brazílie a Turecko.
  • Škodlivý kód zahrnuje stealery, backdoory, keyloggery a clipper programy.
  • Útočníci používali AI-generovanou dokumentaci a časté aktualizace kódu, aby vypadali legitimně.

Tento systém, pojmenovaný GitVenom, je aktivní již přes dva roky a postihuje vývojáře po celém světě, jak bylo uvedeno v analýze společnosti Kaspersky.

GitHub je oblíbená platforma, kde programátoři mohou nalézt a sdílet kód pro své projekty. Je to cenný zdroj, protože šetří čas tím, že nabízí předem napsaná řešení pro běžné problémy s kódováním. Tato otevřenost ale také dává prostor kyberzločincům, aby využili nevědomé uživatele.

Padělané repositáře vypadají na první pohled přesvědčivě. Obsahují užitečně znějící projekty, jako jsou boti pro Telegram, hacky na hry nebo nástroje pro správu Bitcoinových peněženek.

Útočníci dokonce vytvořili dobře napsané instrukce, které pomocí umělé inteligence zpřístupnili v několika jazycích. Navíc, repozitáře obsahují tisíce aktualizací kódu, což je činí autentickými a důvěryhodnými.

Ve skutečnosti, kód uvnitř těchto repozitářů nedělá to, co tvrdí. Místo toho tajně instaluje škodlivý software na počítače uživatelů. Mezi ně patří i zloděj, který sbírá uživatelská jména, hesla, historii prohlížeče a informace o kryptoměnových peněženkách.

Další nástroj, AsyncRAT, umožňuje hackerům vzdáleně ovládat počítač a zaznamenávat stisky kláves. Quasar, podobný backdoor, poskytuje hackerům plnou kontrolu nad zařízením.

Jednou z nejnebezpečnějších složek je clipper, který v clipboardu mění adresy kryptoměnových peněženek na adresy hackerů, což může vést ke krádeži finančních prostředků. V jednom případě útočník získal Bitcoinů v hodnotě přibližně 485 000 dolarů, jak uvedla společnost Kaspersky.

GitVenom postihl vývojáře v několika zemích, včetně Ruska, Brazílie a Turecka. Připomíná to důležitost opatrnosti při stahování kódu z GitHubu nebo jiných otevřených platforem.

Kaspersky doporučuje, aby se vývojáři chránili tak, že vždy analyzují kód před jeho použitím v jejich projektech a zajišťují, že jejich zařízení jsou chráněna antivirovým softwarem. Je důležité kontrolovat detaily projektu a hledat varovné signály, jako jsou nové účty s málo hvězdičkami nebo nedávným datem vytvoření.

Vývojáři by se měli také vyhnout stahování souborů z nedůvěryhodných odkazů, zejména z chatů nebo podezřelých webových stránek. Nahlášení jakýchkoli podezřelých repozitářů na GitHubu může také pomoci předejít dalším útokům.

Líbil se Vám tento článek?
Ohodnoťte jej!
Nesnášel jsem ho Opravdu se mi nelíbí Byl v pořádku Docela dobrý! Absolutně úžasný!

Jsme rádi, že se vám náš článek líbil!

Věnujte nám prosím chvilku a zanechte nám hodnocení na portálu Trustpilot. Vaší zpětné vazby si velmi vážíme. Děkujeme za vaši podporu!

Ohodnotit na portálu Trustpilot
5.00 Hlasovalo 3 uživatelů
Titulek
Komentář
Děkujeme za vaši zpětnou vazbu
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zanechat komentář

Loader
Loader Zobrazit více...