Treceți la conținutul principal

Alertă de Securitate pe GitHub: Repozitorii False Distribuie Malware pentru Portofelele de Criptomonede

 

GitHub, una dintre cele mai mari platforme de dezvoltare colaborativă de software, se confruntă cu o nouă amenințare de securitate. Cercetătorii de la firma de cibersecuritate SlowMist au descoperit un atac sofisticat care folosește repositorii false pentru a distribui malware, având ca țintă utilizatorii de portofele de criptomonede.

Detalii despre Atac

Atacul a fost descoperit atunci când un utilizator a raportat pierderea de fonduri din portofelul său după ce a descărcat și a executat ceea ce credea a fi un bot legitim de tranzacționare pentru Solana. Repozitoriul în cauză, găzduit sub contul zldp2002 și numit solana-pumpfun-bot, a reușit să atragă atenția comunității prin înregistrarea rapidă a unui număr mare de stele și bifurcații (forks). Această activitate, în loc să fie un indicator de fiabilitate, masca adevărata natură malicioasă a proiectului.

Mecanismul de Atac

Cheia atacului constă în utilizarea unei dependențe numite crypto-layout-utils, care a fost deja eliminată din registrul oficial NPM. Pentru a menține accesul, atacatorii au modificat fișierul package-lock.json în repositoriu, redirecționând descărcarea acestui pachet către o adresă URL controlată manual pe GitHub. După analizarea codului, experții au confirmat că acesta includea rutine pentru a scana fișierele locale în căutarea cheilor private și a portofelelor, trimițând informațiile către un server extern controlat de infractori.

Rețeaua de Conturi False

O rețea orchestrată de conturi false a fost utilizată pentru a clona și a forța multiple variante ale acestor proiecte, crescând artificial metricile și extinzând astfel potențialul de distribuție al malware-ului. În unele bifurcații, a fost detectată prezența unei alte dependențe suspecte: bs58-encrypt-utils-1.0.3, utilizată în mod similar pentru a menține operațional schema chiar și după eliminarea pachetului principal din NPM.

Fonduri Deviate și Sofisticarea Atacului

Investigația on-chain realizată de SlowMist a permis urmărirea unei părți din fondurile furate, care au fost transferate pe platforma FixedFloat. Acest detaliu evidențiază gradul ridicat de pregătire din spatele atacului, combinând tehnici de manipulare a dependențelor în medii open-source cu mecanisme de spălare și ascundere a banilor sustrași.

Recomandări pentru Comunitate

Experții avertizează că acest tip de incidente reprezintă o tendință în creștere în sofisticarea atacurilor îndreptate împotriva lanțului de aprovizionare a software-ului. Pe lângă atacarea pachetelor în manageri precum NPM, infractorii cibernetici exploatează prestigiul și popularitatea platformelor precum GitHub pentru a distribui malware sub o aparență legitimă, ceea ce multiplică riscul pentru dezvoltatori și utilizatorii care au încredere în aceste proiecte.

Recomandările pentru comunitate includ extremarea precauțiilor și evitarea executării unor instrumente open-source neverificate, în special dacă gestionează active digitale sau chei private. Este crucial să se verifice proveniența repositoriilor, să se analizeze dependențele acestora și, ori de câte ori este posibil, să se izoleze mediile de testare pentru a evita daune mai mari.

Acest incident subliniază încă o dată vulnerabilitatea din dezvoltarea colaborativă de cod, consolidând importanța de a rămâne alertă și de a apela întotdeauna la verificare și transparență înainte de a incorpora orice instrument în fluxul de lucru. Creșterea sofisticării acestor atacuri plasează GitHub în centrul atenției pentru viitoarele campanii. Prin urmare, comunitatea de dezvoltatori trebuie să își întărească cultura de securitate și să contribuie la detectarea rapidă a amenințărilor, împărtășind informații și bune practici.

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Containerizare nativă pe macOS: Apple lansează propriul „Distrobox”

  Editorial de: Andrei Popescu, Penguin Reviews În cadrul Conferinței Globale a Dezvoltatorilor (WWDC25), Apple a prezentat „Containerization” – un nou framework open‑source care aduce pe macOS, bazat pe Apple Silicon, un mecanism performant și sigur pentru rularea distribuțiilor Linux in containere, similar ideii de Distrobox sau WSL . 🔹 Ce este Containerization? Framework în Swift : scris integral într-un limbaj modern, se bazează pe Virtualization.framework și rulează fiecare container Linux într‑o mașină virtuală ultra‑ușoară , asigurând izolare completă la nivel de kernel . Performanţă ridicată : containerele pornesc în câteva milisecunde, folosind dinamic doar resursele necesare, datorită accelerării hardware oferite de cipurile ARM Apple . Protecție avansată : fiecare container rulează separat, eliminând riscurile asociate scăpărilor de procese între medii sau către sistemul gazdă . 🛠 Funcționalități cheie Funcționalitate Detalii Imagini OCI standard Compatibile c...
Trimiteți un comentariu
Citiți mai multe

Kali GPT: asistentul AI care transformă pentesting‑ul

  Editorial de: Elena Marinescu, Penguin Reviews Într‑o mișcare revoluționară pentru comunitatea de securitate cibernetică, XIS10CIAL a lansat Kali GPT , un asistent AI conceput special pentru Kali Linux, bazat pe GPT‑4, care integrează inteligența artificială direct în terminal, redefinind modul în care se realizează testele de penetrare . 🔍 Ce aduce Kali GPT? Integrare în terminalul Kali – Kali GPT înțelege comenzi în limbaj natural, generează payloads, interpretează scanări Nmap, configurează Metasploit și explică tool‑uri precum Burp Suite, fără să părăsești shell‑ul . Asistent contextual – adaptează răspunsurile în funcție de nivel (începători vs. experți), oferind explicații simplify sau tehnice avansate . Automatizare AI – generează comenzi, script‑uri și payloads, reduce erorile umane și accelerează ciclul pentesting‑ului . Beneficii clare Productivitate sporită – reducerea semnificativă a timpului de research și documentare Învățare accelerată – e...
Trimiteți un comentariu
Citiți mai multe

De ce Danemarca renunță la Microsoft Office și Windows în favoarea LibreOffice și Linux

  de Mihai Georgescu, editor colaborator Danemarca face un pas major în orientarea către suveranitatea digitală: sectorul public a început să înlocuiască Microsoft Office și Windows cu LibreOffice și distribuții Linux. Misunea este de a readuce controlul datelor în spațiul UE și de a diminua dependența de furnizori extra-comunitari. Motivele deciziei Guvernul danez a început tranziția pe baza a trei obiective prioritare: Suveranitate digitală – datele rămân sub control european, nu sunt transmise către servere non‑UE . Reducerea costurilor – eliminarea licențelor Microsoft și direcționarea fondurilor către dezvoltatori și companii locale. Securitate și interoperabilitate – standardizarea pe formate deschise (ODF) pentru o colaborare mai eficientă între instituții și cetățeni . Strategia de implementare Pilot gradual – implementări în etape, începând cu LibreOffice și Windows, urmate de trecerea la Linux — fără tranziția “brutală” în toate birourile deodată . Form...
Trimiteți un comentariu
Citiți mai multe