Platforma určená pre vývojárov čelí masívnej malwarovej kampani.
Vývojárska platforma GitHub spája vývojárov naprieč svetom, ktorí zároveň môžu zdieľať na serveroch svoj kód a nápady s inými používateľmi. Bohužiaľ aj tu sa z času na čas nájdu nekalé aktivity, snažiace sa využiť otvorenosť komunity. Kyber-bezpečnostnej spoločnosti Apiiro sa podarilo objaviť kampaň hackerov snažiacich sa zneužiť otvorenosť platformy. Útočníci nahrali do oficiálneho repozitára Python Package Index (PyPI) niekoľko infikovaných balíkov. Vďaka tomuto kroku sa im podarilo ovplyvniť vývoj neskutočne veľkého počtu projektov využívajúcich knižnice tohto programovacieho jazyka. Malo dôjsť k ovplyvneniu približne 100 000 úložísk.
Samotný malware používa až sedem vrstiev maskovania, aby sa pokúsil zakryť svoj skutočný zámer. Úlohou škodlivého kódu je zhromažďovať prihlasovacie údaje, ale aj údaje z internetových prehliadačov, súbory cookie a iné. Následne má malware posielať tieto údaje na vzdialený riadiaci server. Vďaka týmto údajom môžu hackeri lepšie zacieliť svoje kampane pre získavanie ďalších cenných údajov.
Platforma GitHub priznala, že o kampani vie a vynakladá maximálne úsilie pre boj s ňou. Zároveň však dodáva, že boj nie je ľahký,keďže vzhľadom na veľký počet vývojárov a projektov v podstate ide o "mravčiu prácu". Detegovaniu napadnutých projektov sa venuje špeciálny tím zamestnancov.
Zdroj: Techspot,
Add new comment