Миллионы репозиториев с вредоносным кодом проникли на GitHub в результате продолжающейся атаки, что вызывает обеспокоенность разработчиков и свидетельствует об эволюции тактики киберпреступников, пишет Ars Technica.
Злоумышленники создают так называемые «форки» легитимных репозиториев, часто с идентичными названиями. Эти вредоносные «самозванцы» содержат скрытые вредоносные программы, замаскированные под слоями обфускации. Хотя GitHub активно удаляет обнаруженные форки, огромные объемы и автоматизация атак делают их постоянной проблемой. По оценкам, миллионы вредоносных репозиториев были загружены или форкнуты, прежде чем их удалили.
Атака направлена на то, чтобы обманом заставить разработчиков загрузить вредоносные версии вместо тех, которые были предназначены для них. После загрузки вредоносная программа похищает учетные данные и другие конфиденциальные сведения.
Атака затронула значительное количество репозиториев (более 100 000), в основном нацеливаясь на малоизвестные проекты. Такая тактика повышает вероятность того, что разработчики неосознанно выберут вредоносные версии. Правда, истинные масштабы атаки, включая количество успешных загрузок и влияние на разработчиков, остаются неясными.