Yüzlerce Github deposu yıllarca kötü amaçlı yazılım sundu


Kaspersky araştırmacıları, kullanıcıların GitHub’dan kod indirme eğiliminden yararlanan ve önce kötü niyetli olup olmadığını doğrulamadan kullanan kapsamlı ve uzun süredir devam eden bir kötü amaçlı yazılım sunum kampanyası ortaya çıkardılar.

“Gitvenom kampanyası boyunca, arkasındaki tehdit aktörleri, GitHub’da kötü amaçlı kodlu sahte projeler içeren yüzlerce depo oluşturdu – örneğin, Instagram hesaplarıyla etkileşim kurmak için bir otomasyon aracı, bitcoin cüzdanlarını yönetmeye izin veren bir telgraf botu, Video oyunu valorant için bir hackleme aracı, ”diyor Kaspersky araştırmacıları Georgy Kucherin ve João Godinho.

“Saldırganların birkaç yıldır bu projelerle kurbanları çektiği göz önüne alındığında, enfeksiyon vektörü muhtemelen oldukça etkilidir. Aslında, telemetremize dayanarak, Gitvenom ile ilgili enfeksiyon girişimleri dünya çapında gözlemlenmiştir, bunların en yüksek sayısı Rusya, Brezilya ve Türkiye’de. ”

Lures ve kötü amaçlı yazılım

Yukarıda belirtildiği gibi, kötü niyetli depolar görünüşte yararlı araçlar ve oyunlar sundular ve oldukça ikna edicilerdi: iyi tasarlanmış ReadMe.MD dosyaları (muhtemelen AI araçlarıyla oluşturuldu) içeriyorlardı ve düzenli olarak güncellenmiş gibi görünüyordu (onlar, sadece anlamlı değillerdi ).

GitHub Kötü Yazılım Kampanyası

Taahhüt sayısı bir dosyayı birkaç dakika güncelleyerek yapay olarak şişirdi (Kaynak: Kaspersky)

Depolar Python, JavaScript, C, C ++ ve C#’da yazılmış kod içeriyordu, ancak kod aslında ReadMe dosyasının söylediklerini yapmadı. Bunun yerine, amacı, saldırgan kontrollü bir GitHub deposundan (o zamandan beri silinmiş olan) ek kötü amaçlı yazılımları indirmek ve yürütmek olan komut dosyalarını çözen ve yürüten gizli kod içeriyordu.

İndirilen kötü amaçlı yazılım bir Node.js stealer, Asyncrat, Quasar Backdoor ve bir pano korsanı içeriyordu.

Bu son kötü amaçlı yazılım parçası, bu kampanyanın arkasındaki dolandırıcılar tarafından kontrol edilen bir bitcoin cüzdanı ortaya çıkardı. Toplu işlem geçmişi, bir kurbanın farkında olmadan saldırgana yaklaşık 5 BTC gönderdiğini gösteriyor.

GitHub kullanıcıları için tavsiye

GitHub’da ilk kez kötü amaçlı yazılım dağıtım kampanyaları tespit edilmedi ve sonuncusu olmayacak.

Kucherin ve Godinho, “Gittikçe daha fazla açık kaynaklı proje yayınlanırken, hem devlet destekli aktörler hem de siber suçlular, hedeflerini enfekte etmek için bir cazibe olarak serbestçe kullanılabilir kodu kullanmaya başladı” dedi.

“Bu nedenle, üçüncü taraf kodunun işlenmesini çok dikkatli bir şekilde ele almak çok önemlidir. Bu tür bir kodu çalıştırmaya veya mevcut bir projeye entegre etmeye çalışmadan önce, hangi işlemleri gerçekleştirdiğini iyice kontrol etmek çok önemlidir. ”

Devamını oku: Github Ciso Güvenlik Stratejisi ve Açık Kaynak Topluluğu ile İşbirliği Üzerine




Source link