Lažni GitHub repozitoriji šire zlonamjerni softver programerima širom svijeta

Pronađeno je preko 200 lažnih projekata na GitHubu koji šire zlonamjerni softver, uključujući alate za krađu lozinki, praćenje aktivnosti i krađu kriptovalute.

Ova shema, nazvana GitVenom, aktivna je već više od dvije godine, utječući na developere diljem svijeta, kako je prijavljeno u analizi Kaspersky.

GitHub je popularna platforma na kojoj programeri mogu pronaći i dijeliti kodove za projekte. To je dragocjen resurs jer štedi vrijeme, nudeći unaprijed napisana rješenja za uobičajene probleme s kodiranjem. No, ova otvorenost također ostavlja prostora za sajberkriminalce da iskoriste nesvjesne korisnike.

Lažni repozitoriji na prvi pogled izgledaju uvjerljivo. Sadrže korisne projekte, poput botova za Telegram, hakova za igre ili alata za upravljanje Bitcoin novčanicima.

Napadači su čak izradili dobro napisane upute, koristeći AI kako bi ih učinili dostupnima na više jezika. Osim toga, repozitoriji sadrže tisuće ažuriranja koda, što ih čini autentičnima i pouzdanim.

U stvarnosti, kod unutar ovih repozitorija ne radi ono što tvrdi. Umjesto toga, tajno instalira štetni softver na računalima korisnika. To uključuje stealer koji sakuplja korisnička imena, lozinke, povijest preglednika i informacije o kriptovalutnim novčanicima.

Još jedan alat, AsyncRAT, omogućava hakerima udaljeno upravljanje računalom i snimanje tipki koje su pritisnute. Quasar, sličan stražnji ulaz, pruža hakerima potpunu kontrolu nad uređajem.

Jedna od najopasnijih komponenti, clipper, mijenja adrese kripto novčanika u međuspremniku s vlastitima hakerima, što može dovesti do krađe sredstava. U jednom slučaju, napadač je primio otprilike 485.000 dolara vrijednosti Bitcoina, kako je izvijestio Kaspersky.

GitVenom je pogodio developere u nekoliko zemalja, uključujući Rusiju, Brazil i Tursku. To je podsjetnik na važnost opreza prilikom preuzimanja koda s GitHuba ili drugih otvorenih platformi.

Kaspersky savjetuje da se developeri zaštite tako da uvijek analiziraju kod prije nego što ga koriste u svojim projektima i osiguraju da su njihovi uređaji zaštićeni antivirusnim softverom. Važno je provjeriti detalje projekta, tražeći upozoravajuće znakove kao što su novi računi s malo zvjezdica ili nedavni datum stvaranja.

Razvijatelji bi također trebali izbjegavati preuzimanje datoteka s nepouzdanih poveznica, osobito iz chatova ili sumnjivih web stranica. Prijavljivanje bilo kakvih sumnjivih repozitorija na GitHub može također pomoći u sprječavanju daljnjih napada.