Οι κακόβουλοι παράγοντες κάνουν κατάχρηση των δυνατοτήτων αυτοματισμού του GitHub και των κακόβουλων έργων του Visual Studio για να προωθήσουν μια νέα παραλλαγή του κακόβουλου λογισμικού που παραβιάζει το πρόχειρο “Keyzetsu” και να κλέψουν κρυπτονομίσματα.
Δείτε επίσης: Πώς ένα GitHub token εξέθεσε source code της Mercedes-Benz;
Οι εισβολείς δημιουργούν αποθετήρια GitHub με ονόματα που έχουν μεγαλύτερες πιθανότητες να κατατάσσονται υψηλά στα αποτελέσματα αναζήτησης και χρησιμοποιούν διάφορες μεθόδους για να ενισχύσουν τεχνητά τη δημοτικότητα και την προβολή τους στην πλατφόρμα.
Οι χρήστες που πραγματοποιούν λήψη αρχείων από αυτά τα αποθετήρια μολύνονται με κακόβουλο λογισμικό που κρύβεται μέσα στα αρχεία έργου του Visual Studio και εκτελείται κρυφά κατά τη διάρκεια της κατασκευής του έργου.
Σύμφωνα με μια νέα αναφορά του Checkmarx, η καμπάνια κακόβουλου λογισμικού Keyzetsu, χρησιμοποιεί πολλαπλά αποθετήρια GitHub που ονομάζονται όπως δημοφιλή θέματα και έργα.
Οι εισβολείς χρησιμοποίησαν το GitHub Actions για να ενημερώσουν αυτόματα αυτά τα αποθετήρια σε πολύ υψηλή συχνότητα, τροποποιώντας ένα αρχείο καταγραφής με μια μικρή τυχαία αλλαγή. Αυτό γίνεται έτσι ώστε τα repos να κατατάσσονται ψηλά στα αποτελέσματα αναζήτησης που ταξινομούνται ως “πιο πρόσφατα ενημερωμένα“.
Δείτε ακόμα: GitHub: Όλο και πιο συχνή η κατάχρησή του από κυβερνοεγκληματίες
Μια άλλη δυνητικά αυτοματοποιημένη διαδικασία είναι η δημιουργία ψεύτικων λογαριασμών GitHub που προσθέτουν ψευδή αστέρια σε αυτά τα αποθετήρια για να δημιουργήσουν μια ψευδή αίσθηση δημοτικότητας και αξιοπιστίας γύρω από το έργο. Ένα δείγμα είναι ότι όλοι αυτοί οι λογαριασμοί δημιουργήθηκαν πρόσφατα.
Το ωφέλιμο φορτίο του κακόβουλου λογισμικού Keyzetsu, είναι συνήθως κρυμμένο μέσα σε συμβάντα κατασκευής σε κακόβουλα αρχεία έργου του Visual Studio του GitHub, αν και το Checkmarx έχει δει ορισμένες παραλλαγές.
Για προστασία από επιθέσεις στην αλυσίδα εφοδιασμού και κακόβουλο κώδικα που φιλοξενείται στο GitHub, ελέγξτε τη δραστηριότητα του αποθετηρίου για ύποπτα μοτίβα, όπως πολλές δεσμεύσεις ή αστέρια που ελήφθησαν από λογαριασμούς που δημιουργήθηκαν την ίδια στιγμή.
Δείτε επίσης: 2023: 12 εκατ. ευαίσθητα δεδομένα διέρρευσαν στο GitHub
Ποιες είναι οι μέθοδοι προστασίας από malware;
Η πρώτη και πιο σημαντική μέθοδος προστασίας από malware, όπως το Keyzetsu στο GitHub είναι η χρήση αξιόπιστου λογισμικού ασφαλείας. Το λογισμικό αυτό πρέπει να περιλαμβάνει anti-spyware και anti-malware λειτουργίες. Επιπλέον, είναι σημαντικό να κρατάτε το λειτουργικό σας σύστημα και όλες τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις πιο πρόσφατες απειλές. Επίσης, πρέπει να είστε προσεκτικοί με τα email και τα μηνύματα που λαμβάνετε. Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά είναι άλλη μία σημαντική μέθοδος προστασίας. Τέλος, η χρήση ενός δικτύου εικονικής ιδιωτικής σύνδεσης (VPN) μπορεί να βοηθήσει στην προστασία των δεδομένων σας από την παρακολούθηση και την κατάχρηση.
Πηγή: bleepingcomputer
