GitHub, крупнейшая в мире платформа для хостинга IT-проектов, столкнулась с масштабной кампанией по распространению вредоносного программного обеспечения. Злоумышленники используют изощренные методы социальной инженерии, чтобы внедрить зараженный код в популярные open source проекты.
Поддельные библиотеки обманом привлекают разработчиков
Эксперты в сфере кибербезопасности выявили уже более 100 тысяч скомпрометированных репозиториев. Их число продолжает стремительно расти. Как правило, фейковые библиотеки маскируются под популярные проекты с открытым исходным кодом.
Злоумышленники используют изощренные уловки
Хакеры клонируют легитимные репозитории, внедряют вредоносные скрипты, после чего публикуют скомпрометированные проекты на GitHub под оригинальными названиями. Для привлечения жертв они активно продвигают ссылки в социальных сетях и на тематических форумах.
Автоматизация упрощает масштабирование атак
Весь процесс, от создания поддельного репозитория до его продвижения, полностью автоматизирован. Это позволяет злоумышленникам многократно тиражировать атаки и инфицировать сотни тысяч проектов.
Вредоносное ПО крадет конфиденциальные данные
Установив поддельный пакет, жертва запускает на своем компьютере вредоносный код, который похищает пароли, cookie-файлы и другую ценную информацию. Украденные данные отправляются на удаленные серверы злоумышленников.
GitHub предпринимает активные меры защиты
Администрация GitHub непрерывно отслеживает подозрительную активность на платформе и оперативно блокирует вредоносные проекты. Однако 1% зараженных репозиториев все же ускользает от их внимания.
Пользователям следует проявлять бдительность
Эксперты рекомендуют разработчикам тщательно проверять загружаемые библиотеки перед их использованием в своих проектах. Особенно важно соблюдать осторожность компаниям, чтобы не допустить утечки данных и заражения корпоративных систем.
