Opensource to nie gwarancja bezpieczeństwa, czyli malware na GitHubie
Specjaliści od bezpieczeństwa znaleźli grupę promującą programy dla popularnych systemów zawierających niebezpieczne backdoory. Na kontach internetowych przestępców znalazło się prawie 400 złośliwych aplikacji.
GitHub to świetna platforma zarówno dla darmowych, jak i komercyjnych projektów. Wspólnym mianownikiem zgromadzonych tam materiałów jest otwarty kod. Open source ma opinię bezpiecznego miejsca, jako że każdy może przeanalizować kod pod względem ewentualnych luk. Jak uczy jednak doświadczenie, rozwiązania bezpieczne w stu procentach po prostu nie istnieją. Specjaliści zajmujący się kwestiami bezpieczeństwa platformy natrafili na ślad ekipy promującej używanie sprytnie przygotowanych programów dla Windowsa, macOS i Linuksa.
Spreparowane aplikacje
Na kontach oszustów znaleziono prawie 400 szkodliwych aplikacji. Były to programy zmodyfikowane w taki sposób, by zawierały kod pozwalający im na automatyczne uruchamianie się razem z zainfekowanym systemem, a także możliwość pobrania kolejnych złośliwych komponentów. Na liście niebezpiecznych aplikacji znajdują się m.in. zainfekowane wersje popularnych programów, takich jak MinGW, gcc, ffmpeg czy EasyModbus, a także gry nadpisane w języku Java (np. Minecraft, szachy czy sudoku). Poszukiwanie malware’u zaczęło się od przeglądarki LDAP – JXplorer.
305 binarnych plików typu ELF udostępniono na koncie zarejestrowanym na – prawdopodobnie fałszywe – nazwisko Andrew Dunkins. Kolejne 73 aplikacje udostępniano z 88 innych kont. Na szczęście wszystkie wykryte złośliwe programy zostały już usunięte, tak samo jak konta, które je udostępniały, a także obserwowały i oceniały repozytoria z malware’em w celu podniesienia ich popularności na GitHubie.
Analitycy z DFIR.it odkryli natomiast stworzony w Javie malware o nazwie Supreme NYC Blaze Bot (plik supremebot.exe). Oszuści podłączali zainfekowane systemy do botnetu, którego zadaniem było uczestniczenie w aukcjach internetowych, na których wystawiano unikatowe obuwie z limitowanych edycji.
Ograniczony zasięg oszustw
Zagrożenie jest stosunkowo niewielkie. Powody do obaw mają tylko te osoby, które przez przypadek skorzystały ze spreparowanych wersji repozytoriów w celu pobrania otwartoźródłowych aplikacji. Na szczęście strony projektów linkują do autentycznych plików.Mimo wielu kampanii uświadamiających skalę zagrożeń w internecie podatność na nie wśród użytkowników nadal jest duża. Niedawno pisaliśmy o mającej pomóc rozpoznawać zagrożenia phishingowe grze przygotowanej przez Google, a także o atakach hakerskich na europejskie instytucje i think tanki.
Źródło: dobreprogramy.pl. Zdjęcie główne artykułu pochodzi z burst.shopify.com.
Podobne artykuły
Lista najciekawszych projektów technologicznych. Nad czym pracują naukowcy?
Aitana — influencerka, którą pokochali nawet celebryci. Zarabia spore pieniądze i... nie istnieje
Sam Altman, współtwórca OpenAI zwolniony z posady dyrektora generalnego. Po kilku dniach go przywrócili [AKTUALIZACJA]
Ponad 1/3 polskich firm korzysta już ze wsparcia AI. Poznajcie wyniki raportu "AI i rynek pracy w Polsce"
25. urodziny Google. Jak zmieniał się przez lata?
W którym Big Techu zarabia się najwięcej? Blind publikuje dane
Scott Farquhar jest miliarderem i CEO dużej firmy tech. Do biura przychodzi raz na trzy miesiące
