Hacker Menggunakan 67+ Repo GitHub yang Diperdaya untuk Menyebarkan Malware

HomeNews* Peneliti keamanan siber mengidentifikasi skema berskala besar yang melibatkan lebih dari 67 repositori alat Python yang terinfeksi trojan di GitHub.

• Kampanye ini menargetkan pengguna yang mencari alat pembersihan akun, cheat game, dan utilitas lainnya dengan mengirimkan kode berbahaya alih-alih perangkat lunak yang sebenarnya.
• Ancaman ini dapat mencuri kredensial, data browser, token sesi, dan bahkan menyuntikkan Malware ke dalam dompet cryptocurrency.
• GitHub telah menghapus semua repositori berbahaya yang diidentifikasi terkait dengan kampanye ini.
• Taktik yang sama terkait dengan beberapa kelompok yang menyebarkan malware melalui teknik seperti popularitas palsu dan repositori yang dikloning. Peneliti telah menemukan bahwa lebih dari 67 repositori di GitHub mengklaim menawarkan alat Hacking dan utilitas berbasis Python, tetapi malah menyediakan perangkat lunak yang telah ditrojan yang dirancang untuk mencuri data sensitif. Kampanye ini telah aktif sejak setidaknya 2023 dan menargetkan individu yang mencari pembersih akun, cheat game, dan aplikasi serupa.

• Iklan - Pelaku ancaman di balik aktivitas ini, yang dikenal sebagai Banana Squad, menggunakan repositori palsu yang meniru repositori yang sah. Repositori ini mendistribusikan program dengan fitur berbahaya yang tersembunyi, terutama mencuri informasi dari sistem Windows dan menyuntikkan kode ke aplikasi dompet cryptocurrency seperti Exodus. GitHub telah menghapus semua repositori yang terpengaruh setelah temuan ini.

Menurut ReversingLabs, "Backdoor dan kode yang terTrojan dalam repositori kode sumber yang tersedia untuk umum seperti GitHub semakin umum dan merupakan vektor serangan rantai pasokan perangkat lunak yang berkembang." Perusahaan tersebut mendesak para pengembang untuk memverifikasi bahwa kode yang mereka gunakan dapat dipercaya.

Perusahaan keamanan siber lainnya telah melaporkan taktik serupa. Trend Micro baru-baru ini mengungkapkan 76 repositori jahat lagi yang terkait dengan kelompok bernama Water Curse, yang mendistribusikan malware multi-tahap untuk mencuri kata sandi dan data browser. Check Point merinci kampanye aktif lainnya yang menggunakan jaringan yang disebut Stargazers Ghost Network untuk menyebarkan malware berbasis Java yang menargetkan pengguna Minecraft.

Strategi-strategi ini termasuk meningkatkan visibilitas repositori jahat melalui bintang palsu dan pembaruan yang sering untuk muncul sebagai hasil teratas dalam pencarian GitHub. Sophos menyoroti bahwa beberapa kampanye menargetkan penjahat siber amatir yang mencari malware yang mudah digunakan, hanya untuk menjadi korban mereka sendiri.

Para peneliti menemukan lebih dari 133 repositori dengan backdoor dalam kampanye terkait, menggunakan berbagai metode seperti acara PreBuild Visual Studio, skrip Python, dan file berbasis browser untuk menyebarkan malware. Beberapa upaya ini tampaknya merupakan bagian dari model distribusi-sebagai-layanan, menggunakan berbagai platform sosial seperti Discord dan YouTube untuk menyebarkan tautan berbahaya.

Sophos memperingatkan, "Masih belum jelas apakah kampanye ini terkait langsung dengan beberapa atau semua kampanye sebelumnya yang dilaporkan, tetapi pendekatannya tampaknya populer dan efektif, dan kemungkinan akan terus berlanjut dalam satu bentuk atau yang lain."

• Iklan - #### Artikel Sebelumnya:

• Thailand Mencari Masukan Publik tentang Aturan Listing Kripto Baru Hingga 21 Juli
• Peretas Korea Utara Menggunakan Pekerjaan Crypto Palsu untuk Menyebarkan Malware RAT Baru
• Token HYPE Hyperliquid Terjun 6% Setelah Lonjakan Tertinggi Sepanjang Masa
• Circle Mempersempit Celah saat USDC Meningkatkan Pangsa Pasar terhadap USDT Tether
• X milik Elon Musk akan Menambahkan Pembayaran, Investasi & Kartu Bermerk X

• Iklan -