Väärennetyt GitHub-repositoriot levittävät haittaohjelmia kehittäjille ympäri maailman

Yli 200 väärennettyä projektia GitHubissa on havaittu levittävän haittaohjelmia, mukaan lukien työkaluja salasanojen varastamiseen, toiminnan seuraamiseen ja kryptovaluutan varastamiseen.

Tätä järjestelmää, nimeltään GitVenom, on ollut aktiivisena yli kaksi vuotta, ja se on vaikuttanut kehittäjiin ympäri maailmaa, kuten Kasperskyn analyysissä raportoidaan.

GitHub on suosittu alusta, jossa ohjelmoijat voivat löytää ja jakaa koodia projekteilleen. Se on arvokas resurssi, koska se säästää aikaa tarjoamalla valmiiksi kirjoitettuja ratkaisuja yleisiin koodausongelmiin. Tämä avoimuus kuitenkin antaa myös kyberrikollisille mahdollisuuden hyödyntää epäilemättömiä käyttäjiä.

Väärennetyt varastot (repositories) näyttävät vakuuttavilta ensisilmäyksellä. Ne sisältävät hyödyllisen kuuloisia projekteja, kuten Telegram-botteja, pelihakkeja tai työkaluja Bitcoin-lompakoiden hallintaan.

Hyökkääjät loivat jopa hyvin kirjoitettuja ohjeita, käyttäen tekoälyä niiden saatavuuden parantamiseksi useilla eri kielillä. Lisäksi nämä varastot sisältävät tuhansia koodipäivityksiä, mikä saa ne näyttämään aidoilta ja luotettavilta.

Todellisuudessa näiden varastojen koodi ei tee sitä, mitä se väittää tekevänsä. Sen sijaan se asentaa salaa haittaohjelmia käyttäjien tietokoneille. Näihin kuuluu varas, joka kerää käyttäjätunnuksia, salasanoja, selaimen historian ja kryptovaluutan lompakon tiedot.

Toinen työkalu, AsyncRAT, antaa hakkerien etähallita tietokonetta ja tallentaa näppäinpainalluksia. Quasar, samankaltainen takaportti, antaa hakkerille täyden hallinnan laitteeseen.

Yksi vaarallisimmista komponenteista, leikepöydän muokkaaja, muuttaa kryptovaluutan lompakon osoitteet hakkerin omiksi, mikä voi johtaa varastettuihin varoihin. Yhdessä tapauksessa hyökkääjä sai noin 485 000 dollarin arvoisen Bitcoinin, kuten Kaspersky raportoi.

GitVenom on vaikuttanut kehittäjiin useissa maissa, mukaan lukien Venäjä, Brasilia ja Turkki. Se muistuttaa varovaisuuden tärkeydestä, kun ladataan koodia GitHubista tai muista avoimista alustoista.

Kaspersky suosittelee, että suojatakseen itsensä kehittäjien tulisi aina analysoida koodi ennen sen käyttämistä projekteissaan ja varmistaa, että heidän laitteensa ovat suojattu antivirusohjelmistolla. On tärkeää tarkistaa projektien tiedot ja etsiä varoitusmerkkejä, kuten uusia tilejä, joilla on vähän tähtiä tai jotka on luotu äskettäin.

Kehittäjien tulisi välttää tiedostojen lataamista luotettomista linkeistä, erityisesti chateista tai epäilyttävistä verkkosivustoista. Epäilyttävien varastojen ilmoittaminen GitHubiin voi myös auttaa estämään lisähyökkäyksiä.