HomeNews* Các nhà nghiên cứu an ninh mạng đã phát hiện một kế hoạch quy mô lớn liên quan đến hơn 67 kho công cụ Python bị trojan hóa trên GitHub.
Chiến dịch nhắm đến người dùng đang tìm kiếm các công cụ dọn dẹp tài khoản, gian lận trò chơi và các tiện ích khác bằng cách phát tán mã độc thay vì phần mềm thực.
Những mối đe dọa này có thể đánh cắp thông tin đăng nhập, dữ liệu trình duyệt, mã thông báo phiên, và thậm chí tiêm phần mềm độc hại vào ví tiền điện tử.
GitHub đã xóa tất cả các kho chứa độc hại đã xác định liên quan đến chiến dịch này.
Những chiến thuật tương tự được liên kết với một vài nhóm phát tán phần mềm độc hại thông qua các kỹ thuật như sự nổi tiếng giả và các kho lưu trữ bị sao chép.
Các nhà nghiên cứu đã phát hiện rằng có hơn 67 kho lưu trữ trên GitHub tuyên bố cung cấp các công cụ Hacking và tiện ích dựa trên Python, nhưng thay vào đó lại cung cấp phần mềm trojan được thiết kế để đánh cắp dữ liệu nhạy cảm. Chiến dịch này đã hoạt động ít nhất từ năm 2023 và nhắm đến những cá nhân đang tìm kiếm các công cụ làm sạch tài khoản, gian lận trò chơi và các ứng dụng tương tự.
Quảng cáo - Tác nhân đe dọa đằng sau hoạt động này, được gọi là Banana Squad, đã sử dụng các kho lưu trữ giả mạo bắt chước những kho lưu trữ hợp pháp. Các kho lưu trữ này phân phối các chương trình với các tính năng độc hại ẩn, đáng chú ý là đánh cắp thông tin từ hệ thống Windows và chèn mã vào các ứng dụng ví tiền điện tử như Exodus. GitHub đã xóa tất cả các kho lưu trữ bị ảnh hưởng sau những phát hiện này.
Theo ReversingLabs, "Các cửa hậu và mã trojan trong các kho mã nguồn công khai như GitHub đang trở nên phổ biến hơn và đại diện cho một vector tấn công chuỗi cung ứng phần mềm đang gia tăng." Công ty đã kêu gọi các nhà phát triển xác minh rằng mã họ sử dụng là đáng tin cậy.
Các công ty an ninh mạng khác đã báo cáo các chiến thuật tương tự. Trend Micro gần đây đã phát hiện thêm 76 kho chứa độc hại liên quan đến một nhóm có tên là Water Curse, nhóm này đã phát tán phần mềm độc hại đa giai đoạn để đánh cắp mật khẩu và dữ liệu trình duyệt. Check Point đã mô tả một chiến dịch hoạt động khác sử dụng mạng Ghost Stargazers để phát tán phần mềm độc hại dựa trên Java nhắm đến người dùng Minecraft.
Các chiến lược này bao gồm việc tăng cường khả năng hiển thị của các kho lưu trữ độc hại thông qua việc tạo sao giả và cập nhật thường xuyên để xuất hiện như những kết quả hàng đầu trong các tìm kiếm trên GitHub. Sophos đã nhấn mạnh rằng một số chiến dịch nhắm vào những tội phạm mạng nghiệp dư đang tìm kiếm phần mềm độc hại dễ sử dụng, chỉ để trở thành nạn nhân của chính mình.
Các nhà nghiên cứu đã phát hiện hơn 133 kho lưu trữ có backdoor trong các chiến dịch liên quan, sử dụng nhiều phương pháp như sự kiện PreBuild của Visual Studio, các script Python và các tệp dựa trên trình duyệt để phát tán malware. Một số nỗ lực này dường như là một phần của mô hình phân phối như một dịch vụ, sử dụng nhiều nền tảng xã hội như Discord và YouTube để phát tán các liên kết độc hại.
Sophos cảnh báo, "Vẫn chưa rõ liệu chiến dịch này có liên quan trực tiếp đến một số hoặc tất cả các chiến dịch trước đó đã được báo cáo hay không, nhưng cách tiếp cận này dường như đang phổ biến và hiệu quả, và có khả năng sẽ tiếp tục dưới một hình thức nào đó."
Quảng cáo - #### Bài viết trước:
Thái Lan Tìm Kiếm Ý Kiến Công Chúng Về Quy Định Niêm Yết Crypto Mới Đến Ngày 21 Tháng 7
Tin tặc Bắc Triều Tiên sử dụng việc làm tiền điện tử giả để phát tán phần mềm độc hại RAT mới
Token HYPE của Hyperliquid giảm 6% sau đợt tăng cao nhất mọi thời đại
Circle thu hẹp khoảng cách khi USDC gia tăng thị phần so với Tether's USDT
X của Elon Musk sẽ thêm chức năng thanh toán, đầu tư và thẻ mang thương hiệu X
Quảng cáo -
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hacker sử dụng hơn 67 kho GitHub bị Trojan hóa để phát tán phần mềm độc hại
HomeNews* Các nhà nghiên cứu an ninh mạng đã phát hiện một kế hoạch quy mô lớn liên quan đến hơn 67 kho công cụ Python bị trojan hóa trên GitHub.
Theo ReversingLabs, "Các cửa hậu và mã trojan trong các kho mã nguồn công khai như GitHub đang trở nên phổ biến hơn và đại diện cho một vector tấn công chuỗi cung ứng phần mềm đang gia tăng." Công ty đã kêu gọi các nhà phát triển xác minh rằng mã họ sử dụng là đáng tin cậy.
Các công ty an ninh mạng khác đã báo cáo các chiến thuật tương tự. Trend Micro gần đây đã phát hiện thêm 76 kho chứa độc hại liên quan đến một nhóm có tên là Water Curse, nhóm này đã phát tán phần mềm độc hại đa giai đoạn để đánh cắp mật khẩu và dữ liệu trình duyệt. Check Point đã mô tả một chiến dịch hoạt động khác sử dụng mạng Ghost Stargazers để phát tán phần mềm độc hại dựa trên Java nhắm đến người dùng Minecraft.
Các chiến lược này bao gồm việc tăng cường khả năng hiển thị của các kho lưu trữ độc hại thông qua việc tạo sao giả và cập nhật thường xuyên để xuất hiện như những kết quả hàng đầu trong các tìm kiếm trên GitHub. Sophos đã nhấn mạnh rằng một số chiến dịch nhắm vào những tội phạm mạng nghiệp dư đang tìm kiếm phần mềm độc hại dễ sử dụng, chỉ để trở thành nạn nhân của chính mình.
Các nhà nghiên cứu đã phát hiện hơn 133 kho lưu trữ có backdoor trong các chiến dịch liên quan, sử dụng nhiều phương pháp như sự kiện PreBuild của Visual Studio, các script Python và các tệp dựa trên trình duyệt để phát tán malware. Một số nỗ lực này dường như là một phần của mô hình phân phối như một dịch vụ, sử dụng nhiều nền tảng xã hội như Discord và YouTube để phát tán các liên kết độc hại.
Sophos cảnh báo, "Vẫn chưa rõ liệu chiến dịch này có liên quan trực tiếp đến một số hoặc tất cả các chiến dịch trước đó đã được báo cáo hay không, nhưng cách tiếp cận này dường như đang phổ biến và hiệu quả, và có khả năng sẽ tiếp tục dưới một hình thức nào đó."