مخازن آلوده گیتهاب ابزاری برای سرقت اطلاعات حساس شدند
کارشناسان امنیت سایبری نسبت به انتشار بدافزار خطرناکی به نام وبرت (WebRat) در پوشش پروژههای گیتهاب هشدار دادهاند. این بدافزار که به صورت پنهانی در کدهای پروژههای متنباز جاگذاری میشود، به هکرها اجازه میدهد تا کنترل کامل سیستم قربانی را به دست بگیرند. مهاجمان با سوءاستفاده از اعتماد توسعهدهندگان به مخازن گیتهاب، کدهای مخرب خود را در قالب ابزارهای کاربردی و کتابخانههای برنامهنویسی منتشر میکنند.
به گزارش رسانه اخبار تکنولوژی تکنا به نقل از Recorded Future ، پس از نصب، وبرت به سرعت با سرور فرماندهی خود ارتباط برقرار کرده و اطلاعات حساسی مانند رمزهای عبور، کوکیهای مرورگر و کلیدهای خصوصی کیف پولهای دیجیتال را سرقت میکند. این بدافزار قابلیتهای پیچیدهای دارد و میتواند با دور زدن آنتیویروسها و فایروالها، برای مدت طولانی در سیستم مخفی بماند. تحلیلگران امنیتی معتقدند که هدف اصلی این حملات، سرقت داراییهای دیجیتال و اطلاعات محرمانه سازمانی است.
جامعه برنامهنویسان و مدیران شبکه باید با هوشیاری بیشتری نسبت به استفاده از کدهای متنباز ناشناس عمل کنند. بررسی دقیق منبع پروژهها، استفاده از ابزارهای تحلیل کد و بهروزرسانی مداوم سیستمهای امنیتی از جمله راهکارهای موثر برای مقابله با این تهدید رو به رشد است. گیتهاب نیز اعلام کرده است که به طور مداوم مخازن مشکوک را شناسایی و مسدود میکند، اما سرعت عمل مهاجمان در ایجاد مخازن جدید چالشبرانگیز است.
