GitHub, найбільша у світі платформа для хостингу IT-проектів, зіткнулася з масштабною кампанією з розповсюдження шкідливого програмного забезпечення. Зловмисники використовують витончені методи соціальної інженерії, щоб впровадити заражений код у популярні open source проєкти.
Підроблені бібліотеки обманом приваблюють розробників
Експерти у сфері кібербезпеки виявили вже понад 100 тисяч скомпрометованих репозиторіїв. Їхня кількість продовжує стрімко зростати. Як правило, фейкові бібліотеки маскуються під популярні проекти з відкритим вихідним кодом.
Зловмисники використовують витончені хитрощі
Хакери клонують легітимні репозиторії, впроваджують шкідливі скрипти, після чого публікують скомпрометовані проєкти на GitHub під оригінальними назвами. Для залучення жертв вони активно просувають посилання в соціальних мережах і на тематичних форумах.
Автоматизація спрощує масштабування атак
Весь процес, від створення підробленого репозиторію до його просування, повністю автоматизований. Це дає змогу зловмисникам багаторазово тиражувати атаки та інфікувати сотні тисяч проєктів.
Шкідливе ПЗ краде конфіденційні дані
Встановивши підроблений пакет, жертва запускає на своєму комп'ютері шкідливий код, який викрадає паролі, cookie-файли та іншу цінну інформацію. Вкрадені дані відправляються на віддалені сервери зловмисників.
GitHub вживає активних заходів захисту
Адміністрація GitHub безперервно відстежує підозрілу активність на платформі й оперативно блокує шкідливі проекти. Однак 1% заражених репозиторіїв все ж вислизає від їхньої уваги.
Користувачам слід проявляти пильність
Експерти рекомендують розробникам ретельно перевіряти бібліотеки, що завантажуються, перед їхнім використанням у своїх проєктах. Особливо важливо дотримуватися обережності компаніям, щоб не допустити витоку даних і зараження корпоративних систем.
