Разработчики сталкиваются с серьезной угрозой безопасности, поскольку более 100 000 репозиториев на GitHub заражены вредоносным кодом.
Возобновление вредоносной кампании по путанице в репозиториях, обнаруженной исследователями безопасности Apiiro, повлияло на бесчисленное количество разработчиков, которые невольно используют репозитории, которые, по их мнению, являются надежными, но на самом деле скомпрометированы.
Подобно атакам с путаницей зависимостей, в которых используются менеджеры пакетов, атаки с путаницей в репозиториях основаны на человеческой ошибке, заставляя разработчиков загружать вредоносные версии вместо законных.
Злоумышленники клонируют существующие репозитории, заражают их загрузчиками вредоносных программ, загружают их с одинаковыми именами на GitHub, а затем автоматически разветвляют их тысячи раз, распространяя их по сети через форумы и другие каналы.
Как только разработчики используют эти зараженные репозитории, скрытая полезная нагрузка раскрывает уровни обфускации — выполнение вредоносного кода Python и двоичных исполняемых файлов. Этот модифицированный код – часто версия BlackCap-Grabber – собирает конфиденциальные данные, такие как учетные данные для входа и информацию о браузере, и отправляет их на командный сервер злоумышленников.
Хотя GitHub быстро удаляет большую часть раздвоенных репозиториев, автоматическое обнаружение пропускает многие из них, позволяя тысячам сохраняться.
Процесс удаления, нацеленный на вилочные бомбы, происходит в течение нескольких часов после загрузки, что затрудняет документирование масштабов атаки. Огромный объем хранилищ, задействованных в этой кампании, в сочетании с их автоматизацией представляет собой серьезную проблему для обнаружения и смягчения последствий.
Эта вредоносная кампания началась в мае 2023 года с распространения вредоносных пакетов через PyPI и подчеркивает более широкую тенденцию использования вредоносного ПО, нацеленного на цепочки поставок программного обеспечения. По мере роста внимания к менеджерам пакетов злоумышленники переключают свое внимание на менеджеры контроля версий, такие как GitHub.
(Фото Романа Синкевича на Unsplash)
Смотрите также: Пакеты Python, обнаруженные при использовании неопубликованной загрузки DLL для обхода безопасности
Кроме того, предстоящая конференция по облачной трансформации — это бесплатное виртуальное мероприятие для лидеров бизнеса и технологий, на котором они смогут изучить развивающуюся среду облачной трансформации. Забронируйте бесплатный виртуальный билет, чтобы изучить практические аспекты и возможности внедрения облака.
Узнайте о других предстоящих мероприятиях и вебинарах в области корпоративных технологий, организованных TechForge. здесь.
Специальная подборка для Вас