Недавно стало известно о масштабной атаке на популярную платформу обмена кодом GitHub, вызывающей обеспокоенность среди миллионов разработчиков и пользователей. Исследователи безопасности из Apiiro обнаружили тревожную тенденцию: злоумышленники направляют свои атаки на репозитории GitHub, подвергая риску более 100 000 проектов.

Эта атака включает тактику, известную как «злонамеренная обфускация репозитория», при которой злоумышленники клонируют законные репозитории, внедряют в них вредоносный код и затем повторно загружают их на платформу. Эти фальшивые репозитории могут быть загружены пользователями, не подозревающими о присутствии вредоносного ПО, что может привести к уязвимости их систем или заражению их компьютеров.

Отчет отмечает несколько факторов, делающих GitHub уязвимым для таких атак. Простота использования платформы, доступные API-интерфейсы и наличие многочисленных скрытых репозиториев создают благоприятную среду для злоумышленников для запуска «атак на водопой».

В рамках этих атак злоумышленники нацеливаются на популярные и часто загружаемые репозитории, внедряют в них вредоносный код и повторно загружают их. Для распространения вредоносного ПО они создают множество фальшивых форков, используя автоматизированные методы. Эти фальшивые форки затем могут быть распространены через социальные сети и другие каналы, что ставит пользователей перед риском загрузки вредоносных версий кода.

Хотя большинство вредоносных репозиториев было удалено после уведомления GitHub, атаки продолжаются, и злоумышленники постоянно пытаются внедрить новый вредоносный код. Это вызывает серьезные опасения, учитывая продолжающийся рост и непрерывную активность атак. Разработчикам и пользователям рекомендуется быть особенно осторожными при загрузке кода с GitHub, особенно из непроверенных репозиториев, и проверять источник и легитимность кода перед его интеграцией в проекты.

Юридическая защита бизнеса ARBIS