Repository GitHub clonati da malware per attaccare gli sviluppatori

Migliaia di GitHub i repository sono stati copiati e i cloni contengono malware, come ha potuto verificare un ingegnere informatico di nome Stephen Lacy. Si calcola che ci siano 35,000 repository clonati.

Sebbene la clonazione di repository open source sia una pratica di sviluppo comune, in questo caso coinvolge gli autori delle minacce che creano copie di progetti legittimi ma li contaminano con codice dannoso per colpire sviluppatori ignari con questi cloni.

GitHub ha affermato di aver già rimosso la maggior parte dei repository dannosi dopo aver ricevuto il rapporto degli ingegneri, anche se non esiste un numero concreto.

Questa è stata la scoperta

Le migliaia di progetti interessati sono copie o cloni di progetti legittimi presumibilmente creati dagli autori delle minacce per essere introdotti malware. Ciò significa che progetti ufficiali come crypto, golang, python, js, bash, docker e k8s non sono stati interessati, ma uno sviluppatore può trovarne una copia senza sapere di cosa si tratta.

L'ingegnere che ha lanciato l'allarme ha esaminato un progetto open source che Lacy aveva "trovato durante una ricerca su Google" e ha visto quanto segue URL nel codice che ha condiviso su Twitter.

Sto scoprendo quello che sembra essere un massiccio attacco di malware diffuso su @github.

– Attualmente oltre 35 repository sono infetti
– Finora trovato in progetti tra cui: crypto, golang, python, js, bash, docker, k8s
– Viene aggiunto agli script npm, alle immagini docker e ai documenti di installazione pic.twitter.com/rq3CBDw3r9

—Stephen Lacy (@stephenlacy) 3 Agosto 2022

Lo sviluppatore James Tucker ha sottolineato che i repository clonati contenenti l'URL dannoso contenevano una backdoor di una riga. Queste minacce possono fornire agli autori delle minacce segreti vitali come chiavi API, token, credenziali Amazon AWS e chiavi crittografiche.