מאגרים מזויפים ב-GitHub מפיצים נוזקת למפתחים ברחבי העולם

נמצאו מעל ל-200 פרויקטים מזויפים ב-GitHub שמפיצים תוכנות זדוניות, כולל כלים לגניבת סיסמאות, ניטור פעילות, וגניבת מטבעות קריפטוגרפיים.

התוכנית הזו, שנקראת GitVenom, פעילה מעל לשנתיים, ומשפיעה על מפתחים ברחבי העולם, כפי שדווח בניתוח של Kaspersky.

GitHub הוא פלטפורמה פופולרית שבה מתכנתים יכולים למצוא ולשתף קוד עבור פרויקטים. זו משאב יקר ערך מאחר שהוא חוסך זמן, ומציע פתרונות מוכנים מראש לבעיות קידוד נפוצות. למרות זאת, הפתיחות הזו גם משאירה מקום לפושעים סיברנטיים לנצל משתמשים חפים מיידע.

המאגרים המזויפים נראים משכנעים במבט ראשון. הם מכילים פרויקטים שנשמעים שימושיים, כמו בוטים של Telegram, פרצות משחקים, או כלים לניהול ארנקי ביטקוין.

המתקיפים אף יצרו הוראות מפורטות ומוכנות היטב, באמצעות שימוש בבינה מלאכותית כדי להפוך אותן לזמינות במספר שפות. בנוסף, המאגרים מכילים אלפי עדכונים של קוד, שהופכים אותם להיראות מוכרים ואמינים.

במציאות, הקוד שבתוך המאגרים הללו לא מבצע את מה שהוא מטען. במקום זאת, הוא מתקין בסודיות תוכנה זדונית על מחשבי המשתמשים. אלו כוללים גנב שאוסף שמות משתמשים, סיסמאות, היסטוריית גלישה ומידע על ארנקי מטבעות דיגיטליים.

עוד כלי, AsyncRAT, מאפשר להאקרים לשלוט מרחוק במחשב ולרשום פעולות מקלדת. Quasar, מבואה דומה, מספק להאקרים שליטה מלאה במכשיר.

אחד הרכיבים המסוכנים ביותר, קליפר, משנה כתובות ארנקי קריפטוקרנסי בלוח הגזירים לכתובת האישית של ההאקר, מה שיכול להוביל לגניבת כספים. במקרה אחד, המתקיף קיבל סכום של כ-$485,000 בביטקואין, כפי שדווח על ידי Kaspersky.

GitVenom השפיעה על מפתחים במספר מדינות, כולל רוסיה, ברזיל וטורקיה. זהו תזכורת לחשיבות של להיות מזהירים בעת הורדת קוד מ-GitHub או מפלטפורמות פתוחות אחרות.

Kaspersky ממליצה שכדי להגן על עצמם, מפתחים תמיד צריכים לנתח את הקוד לפני שהם משתמשים בו בפרויקטים שלהם ולוודא שהמכשירים שלהם מוגנים עם תוכנת אנטי-וירוס. חשוב לבדוק את פרטי הפרויקט, לחפש אחר סימני אזהרה כמו חשבונות חדשים עם מעט כוכבים או תאריך יצירה מאוחר.

מתכנתים אמורים להימנע גם מהורדת קבצים מקישורים בלתי מהימנים, במיוחד מתוך צ'אטים או אתרים חשודים. דיווח על מאגרים חשודים ל-GitHub יכול לעזור למנוע התקפות נוספות.