GitHub zagrożony?
Ostatnio eksperci ds. cyberbezpieczeństwa odkryli niepokojące zjawisko związane z popularną platformą dla programistów – GitHubem. Okazuje się, że niektóre repozytoria zostały wykorzystane przez cyberprzestępców do szerzenia złośliwego oprogramowania o nazwie RisePro Info Stealer.
Wiele repozytoriów na GitHubie oferowało zcrackowane wersje oprogramowania, które w rzeczywistości zawierały narzędzie do kradzieży informacji o nazwie RisePro. Nietrudno sobie wyobrazić, że wielu użytkowników GitHuba mogło zostać narażonych na ryzyko zainfekowania swoich systemów. Na szczęście rzeczone repozytoria zostały szybko usunięte przez GitHub.
Jedną z charakterystycznych cech repozytoriów zawierających złośliwe oprogramowanie było dodanie do plików readme.md symboli Unicode udających statusy kompilacji, co miało sprawić, że repozytoria wydawały się bardziej legalne i aktualne. Niestety, wiele osób mogło zostać zmylonych przez te fałszywe oznaczenia.
Złośliwe repozytoria na GitHubie
Lista repozytoriów obejmowała różne popularne programy, takie jak AVAST, Sound Booster, czy Daemon Tools. Wszystkie te repozytoria wskazywały na link do pobrania znajdujący się na stronie digitalxnetwork[.]com, który zawierał archiwum RAR z zainfekowanym oprogramowaniem.
Te zawierały instalatory, które rozpakowywały złośliwy software na komputerach. Po instalacji RisePro Info Stealer zbierało poufne informacje z zainfekowanych hostów i przesyłało je do kanałów Telegrama – popularnego komunikatora, na którym cyberprzestępcy dość często działają.
Nie ma co ukrywać – cyberprzestępczość rośnie. Według raportu Specops opublikowanego w marcu 2024 r. najczęściej używanymi oprogramowaniami do kradzieży danych są RedLine, Vidar i Raccoon. Przy czym sam RedLine odpowiadał za kradzież ponad 170,3 miliona haseł w ciągu ostatnich 6 miesięcy.
GitHub ma problem z cyberprzestępczością?
To nie pierwszy przypadek wykorzystania platformy GitHub do szerzenia złośliwego oprogramowania. W przeszłości również pojawiały się przypadki, w których wykorzystywano popularną platformę do współpracy nad kodem do celów związanych z cyberprzestępczością.
Ten najnowszy incydent pokazuje, że użytkownicy internetu powinni być świadomi zagrożeń związanych z pobieraniem oprogramowania z niezaufanych źródeł. Należy zawsze upewnić się, że pobierane oprogramowanie pochodzi z oficjalnych i zaufanych stron, aby uniknąć ryzyka zainfekowania swojego systemu złośliwym oprogramowaniem.
Eksperci ds. cyberbezpieczeństwem apelują o zachowanie ostrożności. Warto również pamiętać o regularnym aktualizowaniu oprogramowania oraz korzystaniu z programów antywirusowych, aby minimalizować ryzyko zainfekowania swojego systemu wirusami. Musimy jednak pamiętać, że nawet najlepsze oprogramowania nie uchronią nas przed naszą własną nieostrożnością.
