Sahte GitHub Depoları, Dünya Çapında Geliştiricilere Zararlı Yazılım Yayıyor

GitHub’da 200’den fazla sahte proje, parola çalmak, aktiviteyi izlemek ve kripto para çalmak için kullanılan kötü amaçlı yazılımları yaymakla bulunmuştur.

GitVenom adı verilen bu sistem, Kaspersky tarafından yapılan bir analizde raporlandığı üzere, iki yıldan fazla bir süredir aktif olarak dünya genelindeki geliştiricileri etkilemektedir. Kaspersky.

GitHub, programcıların projeler için kod bulabilecekleri ve paylaşabilecekleri popüler bir platformdur. Ortak kodlama sorunlarına önceden yazılmış çözümler sunarak zaman kazandırır ve bu yüzden değerli bir kaynaktır. Ancak, bu açıklık aynı zamanda siber suçluların şüphelenmeyen kullanıcılardan faydalanmasına da yer bırakır.

Sahte depolar ilk bakışta ikna edici görünür. Telegram botları, oyun hileleri veya Bitcoin cüzdanlarını yönetmek için araçlar gibi faydalı projeler içerir.

Saldırganlar, talimatları çok iyi yazılmış hale getirmek için AI kullanarak bunları birden çok dilde sunmayı bile başardılar. Ayrıca, depolarda binlerce kod güncellemesi bulunuyor, bu da onların gerçek ve güvenilir görünmesini sağlıyor.

Gerçekte, bu depolardaki kod iddia ettiği işi yapmıyor. Bunun yerine, gizlice kullanıcıların bilgisayarlarına zararlı yazılım yüklüyor. Bunlar arasında kullanıcı adlarını, parolaları, tarayıcı geçmişini ve kripto para cüzdanı bilgilerini toplayan bir hırsız bulunuyor.

Bir başka araç olan AsyncRAT, hackerların bir bilgisayarı uzaktan kontrol etmelerine ve tuş vuruşlarını kaydetmelerine olanak sağlar. Quasar adlı benzer bir backdoor ise, hackerlara bir cihazın tam kontrolünü verir.

En tehlikeli bileşenlerden biri olan klipper, panodaki kripto para cüzdan adreslerini hacker’ın kendi adresiyle değiştirir. Bu, çalınan fonlara yol açabilir. Kaspersky tarafından bildirildiği gibi, bir durumda, saldırgan yaklaşık 485.000 dolar değerinde Bitcoin aldı.

GitVenom, Rusya, Brezilya ve Türkiye de dahil olmak üzere birkaç ülkedeki geliştiricileri etkiledi. Bu, GitHub veya diğer açık platformlardan kod indirirken dikkatli olmanın önemini hatırlatıyor.

Kaspersky, geliştiricilerin kendilerini korumak için her zaman projelerinde kullanmadan önce kodları analiz etmeleri ve cihazlarının antivirüs yazılımları ile korunmasını sağlamaları gerektiğini öneriyor. Proje detaylarını kontrol etmek, az sayıda yıldıza sahip yeni hesaplar veya yakın bir oluşturma tarihi gibi uyarı işaretleri aramak önemlidir.

Geliştiricilerin ayrıca, özellikle sohbetlerden veya şüpheli web sitelerinden gelen güvenilmez linklerden dosya indirmekten kaçınmaları gerekmektedir. Herhangi bir şüpheli depoyu GitHub’a bildirmek de daha fazla saldırının önlenmesine yardımcı olabilir.