GitHub: Maliciozni Octopus Scanner cilja developere

GitHub je još krajem 2018. otkrio novu formu malvera koja se širi preko inficiranih skladišta u okviru platforme. Tokom poslednjih deset nedelja radilo se na saniranju problema koji se opisuje kao „digitalna bolest“.

PCPress.rs Image

U pitanju je malver pod imenom Octopus Scanner, koji cilja Apache NetBeans koji se koristi za pisanje Java softvera. Maliciozni delovi kriju se u izvornim kodovima koji se otpremaju na GitHub, a aktiviraju se kada neki developer preuzme inficirani kod, te ga iskoristi za kreiranje softverskog programa. Nakon što žrtva završi projekat i ponovo ga otpremi na platformu malver ostaje uspavan, te se aktivira kada ga ponovo neko preuzme, i tako se širi “ispod radara”.

PCPress.rs Image

GitHub Security Labs je nakon skeniranja skladišta pronašao 26 lokacija na kojima se krio novi malver, a ističe se da je Octopus otporan i na antivirus programe, te se zbog toga teško detektuje.

Izvor: Naked Security

Facebook komentari:
Pročitajte i:  Chrome: Maliciozni ad blocker živi od reklama
SBB

Tagovi: , ,