ГоловнаНовини* Дослідники з кібербезпеки виявили масштабну схему, що включає понад 67 троянських репозиторіїв інструментів Python на GitHub.
Кампанія націлена на користувачів, які шукають інструменти для очищення облікових записів, чити для ігор та інші утиліти, доставляючи шкідливий код замість справжнього програмного забезпечення.
Ці загрози можуть вкрасти облікові дані, дані браузера, токени сесії і навіть впровадити шкідливе ПЗ у криптовалютні гаманці.
GitHub з тих пір видалив усі виявлені шкідливі репозиторії, пов'язані з цією кампанією.
Ті самі тактики пов'язані з кількома групами, які поширюють шкідливе програмне забезпечення за допомогою таких технік, як фейкова популярність та клоновані репозиторії.
Дослідники виявили, що понад 67 репозиторіїв на GitHub стверджували, що пропонують засоби для хакінгу та утиліти на основі Python, але натомість постачали троянське програмне забезпечення, призначене для крадіжки чутливих даних. Кампанія активно триває щонайменше з 2023 року і націлена на осіб, які шукають очищувачі облікових записів, чит-коди для ігор та подібні додатки.
Реклама - Загрозливий актор, що стоїть за цією діяльністю, відомий як Banana Squad, використовував фальшиві репозиторії, які імітують легітимні. Ці репозиторії розповсюджували програми з прихованими шкідливими функціями, зокрема викраденням інформації з систем Windows та вставкою коду в програми криптовалютних гаманців, такі як Exodus. GitHub видалив усі постраждалі репозиторії після цих знахідок.
Згідно з ReversingLabs, "Задні двері та троянський код у відкритих репозиторіях вихідного коду, таких як GitHub, стають все більш поширеними та представляють собою зростаючий вектор атак на програмне забезпечення в ланцюзі постачання." Компанія закликала розробників перевіряти, щоб код, який вони використовують, був надійним.
Інші компанії з кібербезпеки повідомили про подібні тактики. Trend Micro нещодавно виявила 76 нових шкідливих репозиторіїв, пов'язаних з групою під назвою Water Curse, яка розповсюджувала багатоступеневе шкідливе програмне забезпечення для викрадення паролів та даних браузера. Check Point детально описала ще одну активну кампанію, що використовує так звану мережу привидів Stargazers Ghost Network для поширення шкідливого програмного забезпечення на базі Java, яке націлене на користувачів Minecraft.
Ці стратегії включають підвищення видимості шкідливих репозиторіїв через фальшиві зірки та часті оновлення, щоб з'являтися як найкращі результати в пошуку на GitHub. Sophos підкреслив, що деякі кампанії націлені на аматорських кіберзлочинців, які шукають просте у використанні шкідливе ПЗ, тільки щоб стати жертвами самі.
Дослідники виявили більше 133 репозиторіїв з бекдорами у пов'язаних кампаніях, використовуючи різні методи, такі як події PreBuild в Visual Studio, скрипти Python і файли на основі браузера для доставки шкідливого ПЗ. Деякі з цих зусиль, здається, є частиною моделі розподілу як послуги, використовуючи кілька соціальних платформ, таких як Discord і YouTube, для поширення шкідливих посилань.
Софос попередив, "Наразі незрозуміло, чи пов'язана ця кампанія безпосередньо з деякими або всіма попередніми кампаніями, про які було повідомлено, але підхід, здається, популярний і ефективний, і, ймовірно, продовжуватиметься в тій чи іншій формі."
Реклама - #### Попередні статті:
Таїланд шукає громадську думку щодо нових правил лістингу криптовалют до 21 липня
Північнокорейські хакери використовують фальшиві крипто-роботи для розповсюдження нового RAT-шкідника
Токен HYPE Hyperliquid знизився на 6% після досягнення рекордного максимуму
Circle звужує розрив, оскільки USDC набирає частку ринку на тлі USDT від Tether
X Ілона Маска додасть платежі, інвестиції та картки з брендом X
Реклама -
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Хакери використовують понад 67 троянських репозиторіїв GitHub для поширення шкідливого програмного забезпечення
ГоловнаНовини* Дослідники з кібербезпеки виявили масштабну схему, що включає понад 67 троянських репозиторіїв інструментів Python на GitHub.
Згідно з ReversingLabs, "Задні двері та троянський код у відкритих репозиторіях вихідного коду, таких як GitHub, стають все більш поширеними та представляють собою зростаючий вектор атак на програмне забезпечення в ланцюзі постачання." Компанія закликала розробників перевіряти, щоб код, який вони використовують, був надійним.
Інші компанії з кібербезпеки повідомили про подібні тактики. Trend Micro нещодавно виявила 76 нових шкідливих репозиторіїв, пов'язаних з групою під назвою Water Curse, яка розповсюджувала багатоступеневе шкідливе програмне забезпечення для викрадення паролів та даних браузера. Check Point детально описала ще одну активну кампанію, що використовує так звану мережу привидів Stargazers Ghost Network для поширення шкідливого програмного забезпечення на базі Java, яке націлене на користувачів Minecraft.
Ці стратегії включають підвищення видимості шкідливих репозиторіїв через фальшиві зірки та часті оновлення, щоб з'являтися як найкращі результати в пошуку на GitHub. Sophos підкреслив, що деякі кампанії націлені на аматорських кіберзлочинців, які шукають просте у використанні шкідливе ПЗ, тільки щоб стати жертвами самі.
Дослідники виявили більше 133 репозиторіїв з бекдорами у пов'язаних кампаніях, використовуючи різні методи, такі як події PreBuild в Visual Studio, скрипти Python і файли на основі браузера для доставки шкідливого ПЗ. Деякі з цих зусиль, здається, є частиною моделі розподілу як послуги, використовуючи кілька соціальних платформ, таких як Discord і YouTube, для поширення шкідливих посилань.
Софос попередив, "Наразі незрозуміло, чи пов'язана ця кампанія безпосередньо з деякими або всіма попередніми кампаніями, про які було повідомлено, але підхід, здається, популярний і ефективний, і, ймовірно, продовжуватиметься в тій чи іншій формі."