GitHub, sa prataforma sotziale pro s’isvilupu collaborativu de progetos software, tenet unu problema de seguresa. S’anneu pertocat una “malicious repo confusion campaign”, est a nàrrere una campagna malèsiga chi confundet sos repository (sos giassos de archiviatzione chi òspitant sos files, su còdighe, sa documentatzione de sos progetos e sa cronologia de revisione).
Su grupu de chirca de s’azienda Apiiro at iscobertu chi sa minetza pertocat prus de 100.000 de repository GitHub. Ma s’istòria no est cosa reghente: s’operatzione est cumintzada, difatis, in su mese de maju 2023.
S’atacu previdit unas cantas fases: su repository benit clonadu (pensemus, pro nàrrere, a WhatsappBOT, discord-boost-tool e a àteros meda), infetadu pro mèdiu de còdighe chi càrrigat su malware (fase de “loading”), inseridu in GitHub cun su matessi nùmene e promòvidu in sos canales.
Su còdighe malèsigu (pro sa majoria una versione modificada de BlackCap-Grabber) nde collit password, cookies, credentziales e àteros datos de sos utentes. A pustis imbiat custas informatziones a su servidore de cumandu e controllu (C&C) de sos atacantes, e in prus si ponet a esecutare paritzas àteras atividades dannàrgias.
Gianfranca Orunesu
Leave a comment