Одной из крупнейших платформ для разработки программного обеспечения является GitHub. Здесь собрано огромное количество проектов, созданных программистами со всего мира. Однако, учитывая такой большой объем активности, на платформе существует определенная уязвимость, которую киберпреступники могут использовать в своих целях. Исследователи из Apiiro обнаружили кампанию по распространению вредоносного кода, направленную на GitHub. Начиная с мая 2023 года, неизвестные злоумышленники загрузили несколько вредоносных пакетов в официальный репозиторий Python package index, что привело к заражению как минимум 100 000 репозиториев на GitHub.
Такая кампания по распространению вредоносного программного обеспечения является наглядным примером того, как киберпреступники могут использовать возможности GitHub для создания форков зараженных репозиториев. Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на GitHub.
Для разработчиков GitHub предоставляет удобные API и инструменты для автоматического создания учетных записей. Злоумышленники использовали эту функцию, чтобы дублировать загруженные вредоносные пакеты тысячи раз. Когда ничего не подозревающий разработчик использует зараженный репозиторий, это способствует распространению вредоносного кода, который в основном представляет собой модифицированную версию blackcap-grabber.
GitHub подтвердил, что они осведомлены о проведении такой кампании и что борьба с такими активностями не так проста. На платформе зарегистрировано более 100 миллионов разработчиков, работающих с более чем 420 миллионами репозиториев, и специальные команды занимаются обнаружением, анализом и удалением контента и учетных записей, нарушающих политику использования платформы.