GitHub je jednou z nejdůležitějších platforem pro vývojáře softwaru po celém světě. Nabízí snadný přístup k obrovskému množství open-source projektů, což usnadňuje spolupráci, vývoj a inovace. Díky svému rozsahu a popularitě se však stal také cílem kyberzločinců, kteří jej využívají k šíření malwaru.

Jedním z nejnovějších a nejrozsáhlejších útoků je kampaň nazvaná GitVenom, kterou odhalili výzkumníci z Kaspersky. Podvodníci vytvořili stovky falešných repozitářů, které na první pohled vypadají jako užitečné nástroje, hacky nebo automatizační mechanismy. Ve skutečnosti ale obsahují škodlivý kód, který infikuje počítače nic netušících vývojářů.

Tento útok není ojedinělý – kyberzločinci stále častěji cílí na vývojářské platformy, aby se dostali k citlivým datům nebo poškodili software, který je dále distribuován koncovým uživatelům. Proto je důležité rozumět tomu, jak tyto podvody fungují, jaké škody mohou napáchat a jak se před nimi efektivně chránit.

Jak funguje GitVenom?

GitVenom je propracovaná podvodná kampaň, která využívá důvěryhodnost GitHubu k šíření malwaru. Podvodníci si dávají záležet na tom, aby jejich falešné repozitáře vypadaly důvěryhodně – obsahují detailní dokumentaci, README soubory a pečlivě vytvořené commit historie, které se tváří jako legitimní aktualizace.

Zdroj: Shutterstock

Pod povrchem se ale ukrývá škodlivý kód napsaný v různých programovacích jazycích, jako jsou Python, JavaScript, C, C++ a C#. Kaspersky identifikoval několik druhů malwaru, které se v těchto repozitářích vyskytují, včetně:

• Node.js stealer – malware zaměřený na krádež citlivých dat vývojářů.
• AsyncRAT – vzdálený trojský kůň umožňující útočníkům ovládat infikovaný systém.
• Qasar backdoor – zadní vrátka, která umožňují útočníkům přístup k infikovanému zařízení.
• Clipboard hijacker – malware, který monitoruje schránku a mění vložené adresy kryptopeněženek, aby peníze odeslané obětí skončily na účtu útočníka.

Důsledky útoku: Ztracené bitcoiny a ohrožení bezpečnosti

Přesný počet obětí není znám, ale některé případy ukazují, jak destruktivní tyto útoky mohou být. Například jeden uživatel přišel o 5 BTC, což v přepočtu znamená téměř půl milionu dolarů.

Hlavním problémem je, že mnoho vývojářů se na GitHub spoléhá při hledání kódu a knihoven pro své projekty. Pokud si stáhnou infikovaný repozitář, mohou nejen poškodit svůj vlastní systém, ale také ohrozit software, který vytvářejí. To může vést k řetězové reakci, kdy se malware nepozorovaně šíří dál k dalším uživatelům.

GitHub se snaží těmto útokům zabránit – pravidelně maže škodlivé repozitáře a v některých případech dokonce dočasně pozastavil možnost vytvářet nové účty nebo přidávat nové commity, aby zabránil šíření malwaru. Nicméně útočníci stále hledají nové cesty, jak platformu zneužít.