Falske GitHub Repositories Spreder Malware til Udviklere Verdensplan

Over 200 falske projekter på GitHub er blevet fundet til at sprede ondsindet software, herunder værktøjer til at stjæle adgangskoder, overvåge aktivitet og stjæle kryptovaluta.

Dette program, kaldet GitVenom, har været aktivt i over to år, hvilket har påvirket udviklere over hele verden, som rapporteret i en analyse af Kaspersky.

GitHub er en populær platform, hvor programmører kan finde og dele kode til projekter. Det er en værdifuld ressource, fordi den sparer tid ved at tilbyde forudskrevne løsninger på almindelige kodningsproblemer. Men denne åbenhed giver også plads for cyberkriminelle til at udnytte intetanende brugere.

De falske repositories ser overbevisende ud ved første øjekast. De indeholder nyttig-klingende projekter, som Telegram-bots, spilhacks eller værktøjer til at administrere Bitcoin-tegnebøger.

Angriberne oprettede endda velformulerede instruktioner, og brugte AI til at gøre dem tilgængelige på flere sprog. Desuden indeholder repositorierne tusindvis af kodeopdateringer, hvilket får dem til at virke autentiske og troværdige.

I virkeligheden gør koden i disse repositorier ikke, hvad den påstår. I stedet installerer den hemmeligt skadelig software på brugernes computere. Dette inkluderer en stealer, der indsamler brugernavne, adgangskoder, browserhistorik og oplysninger om kryptokurrency-tegnebøger.

Et andet værktøj, AsyncRAT, giver hackere mulighed for at styre en computer fjernbetjent og registrere tastetryk. Quasar, en lignende bagdør, giver hackere fuld kontrol over en enhed.

En af de mest farlige komponenter, en klipper, ændrer kryptovaluta tegnebogsadresser i udklipsholderen til hackerens egen, hvilket kan føre til stjålne midler. I et tilfælde modtog angriberen omkring $485,000 værd af Bitcoin, som rapporteret af Kaspersky.

GitVenom har påvirket udviklere i flere lande, herunder Rusland, Brasilien og Tyrkiet. Det er en påmindelse om vigtigheden af at være forsigtig, når man downloader kode fra GitHub eller andre åbne platforme.

Kaspersky råder til, at udviklere for at beskytte sig selv altid bør analysere kode, før de bruger den i deres projekter, og sørge for, at deres enheder er beskyttet med antivirussoftware. Det er vigtigt at tjekke projektets detaljer, og være opmærksom på advarselssignaler som nye konti med få stjerner eller en nylig oprettelsesdato.

Udviklere bør også undgå at downloade filer fra upålidelige links, især fra chats eller mistænkelige hjemmesider. Det kan også være en hjælp til at forhindre yderligere angreb, hvis man rapporterer eventuelle mistænkelige repositories til GitHub.