Malware infecta repositórios cripto no Github
A plataforma de desenvolvedor Github foi inundada por um malware que se infiltrou em dezenas de milhares de repositórios.
Cerca de 35.000 repositórios do Github foram clonados com malware, de acordo com um pesquisador de segurança. O ataque de malware generalizado não teve como alvo os repositórios cripto (repos) especificamente, mas eles estão entre os afetados.
O engenheiro de software Stephen Lacy alertou a comunidade sobre a incursão desta malware na quarta-feira (3).
Clonando repositórios do Github
O portal de tecnologia Bleeping Computer informou que os repositórios não foram invadidos, mas foram copiados com seus clones alterados para incluir o malware. A clonagem de código-fonte aberto é uma prática comum entre os desenvolvedores, no entanto, os invasores injetaram um código malicioso e links em projetos legítimos para atingir desenvolvedores desavisados.
Vários projetos, como Golang, Python, JavaScript, Bash, Docker e Kubernetes foram afetados pelo ataque, observou o pesquisador.
Ao revisar um projeto que encontrou em uma pesquisa no Google, o engenheiro notou um URL malicioso no código. A verificação de repositórios do Github para este URL retornou mais de 35.000 resultados.
O Bleeping Computer disse que mais de 13.000 resultados de pesquisa eram de um único repositório chamado ‘redhat-operator-ecosystem’. O URL malicioso “exfiltrava as variáveis de ambiente de um usuário, mas também continha um backdoor de uma linha”, acrescentou o relatório.
Essas variáveis de ambiente podem conter dados confidenciais, como chaves de API, tokens, credenciais da Amazon AWS e chaves de criptografia. O malware também permite que hackers remotos executem códigos arbitrários nos sistemas de todos aqueles que instalam e executam os clones.
Vale destacar que uma nova variedade de malware escrita em Rust está circulando. Chamado de Luca Stealer, ele tem como alvo os sistemas operacionais Windows e rouba informações confidenciais, como informações de carteira de criptomoedas. O malware também foi distribuído no Github.
- Ficou com alguma dúvida? O Be[in]Crypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
- Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!
Semana difícil no mundo cripto
O pesquisador DeFi, Miles Deutscher, observou que a semana tem sido difícil para o mercado de criptomoedas. No início desta semana, a ponte Nomad foi explorada e teve US $ 190 milhões roubados. Algumas horas depois, cerca de 8.000 carteiras Solana foram hackeadas, resultando no roubo de cerca de US$ 8 milhões.
Apesar disso, a capitalização total desta indústria subiu 1,7% no dia, atingindo US$ 1,12 trilhão no fechamento da matéria.
O artigo Malware infecta repositórios cripto no Github foi visto pela primeira vez em BeInCrypto Brasil.