Kaspersky advarer mot GitHub-prosjekter med skadelig programvare: hvordan hackere stjeler legitimasjon

Nettkriminelle utnytter GitHub for å spre skadelig programvare som stjeler legitimasjon gjennom falske depoter, har nettsikkerhetsfirmaet Kaspersky advart.

Kampanjen, kalt «GitVenom», innebærer at angripere lager tilsynelatende legitime prosjekter fylt med ondsinnet kode som infiserer brukernes enheter ved nedlasting.

Disse depotene er designet for å målrette mot utviklere, kryptobrukere og bedrifter som er avhengige av åpen kildekode-programvare.

Kasperskys forskning, publisert 24. februar, fremhever hvordan trusselaktører manipulerer GitHubs plattform for å få lagrene deres til å virke troverdige.

Ved å utnytte kunstig intelligens for å generere dokumentasjon og oppdatere tidsstempler for å foreslå aktiv utvikling, lurer hackere intetanende brukere til å laste ned og utføre skadelig programvare.

Risikoen strekker seg utover utviklere som leter etter åpen kildekode-verktøy.

Skadevaren i disse lagrene inkluderer info-tyvere, fjerntilgangstrojanere (RAT) og utklippstavlekaprere, alle rettet mot å hente inn legitimasjon, kryptovaluta lommebøker og personlige data.

Med cyberkriminelle kontinuerlig finpusse taktikken sin, står GitHub-brukere overfor en utviklende cybersikkerhetstrussel som strekker seg over flere bransjer.

Skadelig programvare forkledd som programvare

Kasperskys rapport beskriver hvordan hackere bruker villedende taktikker for å presse skadevare under dekke av nyttige verktøy.

Mange falske depoter hevder å tilby programvare som Telegram-roboter for å administrere Bitcoin-lommebøker eller automatiseringsverktøy for sosiale medieplattformer som Instagram.

I virkeligheten fungerer disse prosjektene som en front for distribusjon av skadelig programvare designet for å høste sensitive data.

Når den er installert, aktiveres skadevaren og begynner å trekke ut påloggingsinformasjon, informasjon om kryptovaluta lommebok og nettleserhistorikk.

De stjålne dataene blir deretter overført til angripere via Telegram, slik at de kan få tilgang til kontoer og stjele midler eksternt.

Utklippstavlekaprere øker risikoen ytterligere ved å overvåke kopierte lommebokadresser og erstatte dem med hackerkontrollerte adresser – omdirigere transaksjoner til nettkriminelle.

Kasperskys forskning fant at mange av disse ondsinnede prosjektene har vært aktive i minst to år, og fremhever deres effektivitet når det gjelder å lure ofre.

Det sofistikerte ved disse angrepene antyder at nettkriminelle har identifisert GitHub som en lukrativ vektor for distribusjon av skadelig programvare, og de vil sannsynligvis fortsette å avgrense teknikkene sine.

Kryptotyverier knyttet til GitVenom

Virkningen av GitVenom-kampanjen har vært betydelig, med hackere som har lykkes med å hente midler fra intetanende ofre.

I ett tilfelle rapportert i november 2024, mottok en hackerkontrollert lommebok fem Bitcoin, verdsatt til omtrent $442 000 på den tiden.

Mens de skadelige GitHub-lagrene har blitt oppdaget over hele verden, bemerker Kaspersky at brukere i Russland, Brasil og Tyrkia har blitt uforholdsmessig berørt.

Gitt det store antallet utviklere og virksomheter som er avhengige av GitHub for programvareutvikling, kan disse angrepene eskalere hvis proaktive sikkerhetstiltak ikke blir tatt i bruk.

Den økende bruken av AI-generert dokumentasjon og villedende oppdateringslogger antyder at trusselaktører utvikler metodene sine for å unngå oppdagelse.

Sikkerhetsforskere advarer om at med mindre GitHub og brukerne implementerer strengere kontrollprosesser, vil lignende malware-kampanjer vedvare, noe som fører til flere legitimasjonstyverier og økonomiske tap.

Kryptoindustrien tapte 1,49 milliarder dollar i 2024

Kasperskys funn stemmer overens med bredere cybersikkerhetstrender i kryptoområdet.

I følge en rapport fra blockchain-sikkerhetsfirmaet Immunefi led kryptoindustrien 1,49 milliarder dollar i tap på grunn av hacks og svindel i 2024.

Dette markerte en nedgang på 17 % fra 2023, men hacking-hendelser forble den primære årsaken til økonomiske tap.

Av de totale tapte 1,49 milliarder dollar ble 1,47 milliarder dollar – 98,1 % – tilskrevet hacks, med 192 dokumenterte hendelser.

Svindel, inkludert teppetrekk og exit-svindel, sto for 28 millioner dollar, som bare representerte 1,9 % av de totale tapene.

Imidlertid økte svindeltilfellene med 72 % fra år til år, noe som gjenspeiler en økende sofistikering innen nettkriminell taktikk.

Mens nedgangen i totale tap antyder forbedrede sikkerhetstiltak, er antallet angrep fortsatt høyt.

I 2023 ble 320 hackinghendelser rapportert, sammenlignet med 232 i 2024 – en reduksjon på 27,5 %.

Eksperter på nettsikkerhet advarer om at til tross for fremgangen, fortsetter plattformer som GitHub å bli utnyttet, og mer målrettede sikkerhetsstrategier er nødvendige for å redusere risiko.

Ettersom nettkriminelle foredler tilnærmingene sine, må organisasjoner og utviklere utvise forsiktighet når de laster ned programvare fra åpen kildekode-plattformer.

Fremveksten av AI-genererte falske depoter, kombinert med den pågående trusselen om krypto-relaterte cyberangrep, understreker behovet for forbedrede verifiseringsmetoder for å forhindre store økonomiske tap.