Falska GitHub Repositories Sprider Malware till Utvecklare Över Hela Världen

Över 200 falska projekt på GitHub har upptäckts sprida skadlig programvara, inklusive verktyg för att stjäla lösenord, övervaka aktivitet och stjäla kryptovaluta.

Detta system, som kallas GitVenom, har varit aktivt i över två år och påverkat utvecklare över hela världen, som rapporterat i en analys av Kaspersky.

GitHub är en populär plattform där programmerare kan hitta och dela kod för projekt. Det är en värdefull resurs eftersom den sparar tid, genom att erbjuda förskrivna lösningar på vanliga kodningsproblem. Men, denna öppenhet ger också utrymme för cyberkriminella att utnyttja ovetande användare.

De falska förråden ser övertygande ut vid första anblicken. De innehåller användbara projekt, som Telegram-bots, spelhack eller verktyg för att hantera Bitcoin-plånböcker.

Angriparna skapade till och med välskrivna instruktioner, och använde AI för att göra dem tillgängliga på flera språk. Dessutom innehåller arkiven tusentals koduppdateringar, vilket får dem att framstå som äkta och pålitliga.

I verkligheten gör inte koden i dessa arkiv vad den påstår. Istället installerar den i hemlighet skadlig programvara på användarnas datorer. Dessa inkluderar en stjälare som samlar in användarnamn, lösenord, webbläsarhistorik och information om kryptovaluta plånböcker.

Ett annat verktyg, AsyncRAT, låter hackare fjärrstyra en dator och registrera tangenttryckningar. Quasar, en liknande bakdörr, ger hackare full kontroll över en enhet.

En av de farligaste komponenterna, en klippare, ändrar kryptovalutaplånboksadresser i urklipp till hackarens egen, vilket kan leda till stulna medel. I ett fall fick angriparen cirka $485,000 i Bitcoin, som rapporterats av Kaspersky.

GitVenom har påverkat utvecklare i flera länder, inklusive Ryssland, Brasilien och Turkiet. Det är en påminnelse om vikten av att vara försiktig när man laddar ner kod från GitHub eller andra öppna plattformar.

Kaspersky råder att för att skydda sig själva bör utvecklare alltid analysera kod innan de använder den i sina projekt och se till att deras enheter är skyddade med antivirusprogram. Det är viktigt att kontrollera projektets detaljer, och leta efter varningssignaler som nya konton med få stjärnor eller ett nyligen skapat datum.

Utvecklare bör också undvika att ladda ner filer från opålitliga länkar, särskilt från chattar eller misstänkta webbplatser. Att rapportera eventuella misstänkta förråd till GitHub kan också hjälpa till att förhindra ytterligare attacker.