- Kaspersky -Forschung findet “Hunderte” von böswilligen Github -Commits
- Commits geben vor, nützliche Software zu sein, aber Opfer zum Herunterladen von Malware
- Mindestens eine Person verlor aufgrund der Kampagne 5 BTC
Cybersecurity-Forscher Kaspersky haben eine langjährige, weit verbreitete kriminelle Kampagne für Softwareentwickler mit Informationsdelikten erhoben Malware.
Kaspersky sagte, es habe Hunderte von gefälschten Github -Repositories beobachtet, von denen einige sich als Werkzeuge und Automatisierungsmechanismen, andere als Hacks und Risse ausgeben, die ihren Opfern tatsächlich verschiedene Arten von Malware lieferten. Sie nannten die Kampagne “Gitvenom”. Anscheinend hat jemand sehr gründlich und sorgfältig auf Commits eingerichtet und begleitende Dokumentation und Readme -Dateien geschrieben, um nicht als Malware gekennzeichnet zu werden.
Unter den gefälschten Dokumenten befindet sich jedoch böswilliger Code in Python, JavaScript, C, C ++. und c#. Kaspersky sah Node.js Stealer, Asyncrat, Qasar Backdoor und einen Flüssigkeitsentleer. Die Malware zirkuliert seit mindestens zwei Jahren über Github, betonte Kaspersky mit Zielen und Opfern auf der ganzen Welt, aber einige Länder sind mehr als andere ins Visier genommen: mit Russland, Brasilien und der Türkei, die besonders hart getroffen wurden.
Bitcoin verlieren
Es ist nicht abzusehen, wie viele Opfer in den Trick gefallen sind, aber Kaspersky hat einen Fall herausgegriffen, in dem jemand 5 BTC gegen den Betrug verlor, was einer halben Million Dollar entspricht.
GitHub ist eine der beliebtesten Code -Repositorys der Welt, die jeden Tag von Millionen von Softwareentwicklern verwendet wird. Es ist eine wichtige Plattform, die dazu beiträgt, die Softwareentwicklung zu beschleunigen und zu vereinfachen und gleichzeitig die Sicherheit zu verbessern, indem unzählige Sicherheitsexperten den Code prüfen können.
Die Popularität zieht jedoch auch die falsche Menge an. Github wird ständig mit Malware bombardiert, da Hacker Tippfehler, Identitätswechsel und völliger Betrug einsetzen, um die Leute dazu zu bringen, Malware anstelle legitimer Code herunterzuladen.
Githubs Betreuer arbeiten hart daran, die Plattform sauber zu halten, und wurden mehrmals gezwungen, die Erstellung neuer Kontoe und neue Commits -Einreichungen aufgrund eines Ansturms von Malware auszusetzen.
Über BleepingComputer
Sie könnten auch mögen
Source link
