15:20 / 04 июля 2025
На крупнейшем веб-сервисе хранения ИТ-проектов GitHub обнаружено более ста тысяч зараженных репозиториев, которые маскируются под легитимные популярные проекты, следует из исследования Apiiro.
Злоумышленники создают репозитории-клоны популярных проектов и добавляют в них вредоносные строчки кода. Заметить подмену пользователям непросто, поскольку хакеры создают практически идентичное название оригинального репозитория, меняя лишь один символ в надежде, что юзеры ошибутся при вводе имени проекта и попадут на вредоносную копию. Также злоумышленники продвигают репозитории-клоны на популярных тематических площадках.
Если пользователи будут использовать код из этих репозиториев, на их компьютерах начнется фоновая загрузка вредоносного ПО – обычно это BlackCap Grabber, который способен красть учетные данные, а также cookie и иную конфиденциальную информацию.
GitHub применяет защиту от подобного типа атак-подмены: за несколько часов система определяет аномальный рост копий какой-либо репозитория и блокирует их. По данным Apiiro, счет идет на миллионы, однако 1% вредоносных копий все же пропускается. При этом злоумышленники автоматизируют клонирование и размещение проекта на платформе.
Чтобы защититься от угроз, которые несет open-source, многие компании разрабатывают собственные решения для проверки открытого исходного кода. Например, Angara Security представила доверенный репозиторий, который позволяет находить уязвимости на ранней стадии разработки.
Поделиться новостью
15:20 / 04 июля 2025
15:00 / 04 июля 2025
14:40 / 04 июля 2025
14:20 / 04 июля 2025
Мошенники обманывают пенсионеров под видом перерасчета пенсии
14:00 / 04 июля 2025
Jinn Server «Кода Безопасности» получил сертификаты ФСБ
13:00 / 04 июля 2025
В сеть утекли 39 млн записей с персданными россиян
08:00 / 04 июля 2025
Мошенники атакуют соискателей в Рунете
18:40 / 03 июля 2025