Я уже публиковал недавно новость, сообщавшую что ProtestWare стало реальной набирающей популярность угрозой, о которой уже пишут научные статьи из области Computer Science. И указывал на то что ProtestWare открывает очень опасный ящик Пандоры. Поскольку само существование людей, проявляющих свою активную жизненную позицию тем, что закладывают в разрабатываемые ими программы всякие веселые сюрпризы, наглядно демонстрирует: делать вредоносные закладки в проекты открытого исходного кода - можно. Я предсказывал появление вредоносных закладок в Open Source, которые будут являться уже не политическими акциями, а обычными вирусмейкерскими кампаниями. 

И как обычно, оказался прав: 

Исследователи из компании Apiiro провели расследование масштабной кампании атак на платформу GitHub с использованием вредоносных репозиториев. Эксперты выявили более 100 тысяч поддельных репозиториев, мимикрирующих под популярные open-source проекты с целью распространения вредоносного ПО. Количество подобных репозиториев продолжает неуклонно расти.

Как пояснили специалисты, хакеры активно используют тактику подмены названий реальных проектов. Они создают репозиторий, идентичный популярному проекту на GitHub, с максимально похожим названием. Злоумышленники рассчитывают, что пользователь сделает опечатку во время ввода названия и загрузит заражённый код. Подобный метод часто применяется в работе с менеджерами пакетов, где командная строка оставляет меньше возможностей для своевременного распознавания ошибки.

Для реализации атаки злоумышленники клонируют целевой репозиторий, инъецируют его вредоносным кодом и повторно публикуют под оригинальным названием. Затем начинается этап продвижения таких репозиториев через различные каналы в интернете, включая форумы и социальные сети, где они выдаются за настоящие. Автоматизация процесса позволяет масштабировать распространение зараженных проектов.

Вредоносный код на компьютере жертве обычно начинает фоновую загрузку стороннего софта. Отмечается, что чаще всего злоумышленники используют BlackCap Grabber — программа, которая крадет учетные данные, cookie и другую важную информацию, отправляя её на серверы злоумышленников.

GitHub принимает меры против так называемых fork-бомб, автоматически отслеживая и блокируя подозрительные репозитории с чрезмерным количеством копий. Несмотря на автоматизированное удаление миллионов подозрительных форков, приблизительно 1% зараженных копий все же умудряется оставаться на платформе.

Пользователям рекомендуется быть внимательными и проверять репозитории, с которыми они работают. Особенно это важно для компаний, чтобы предотвратить попадание вредоносного кода в свои системы и цепочку поставок программного обеспечения.

Источник:

Остается только поздравить наших красноглазых друзей с окончанием эпохи декларирования Linux, как безопасной операционной системы. Отныне, ПердоликОС содержит в себе ничуть не меньше потенциальных закладок, нежели Windows, причем линюксовские закладки пострашнее будут. Ибо их разработчики, в отличие от программистов Microsoft, не связаны никакими ограничениями. 

Стоит поздравить и импортозаместительную поцреотню, которая под импортозамещением понимает переход на "написанную русскими программистами операционную систему Линукс". Мне очень интересно: вот те компании которые делают российские дистрибутивы Linux (которые на тематических  ресурсах именуются не иначе как "российскими операционными системами"), такие как Astra Linux, Red OS, Rosa Mobile - у них все пакеты давно форкнуты и разрабатываются суверенно? Или, они как и все линюксоиды по всему миру, таскают нужные библиотеки из общедоступных источников, включая тот же GitHub? Если последнее, то боюсь что в самом скором времени, поцреотню, радующуюся суверенным операционным системам, свободным от ужасных закладок от ЦРУ, ждет очень похабный сюрприз. 

Мы создали новый канал на Dzen "Президентская кампания - 2024", отсылающий к судьбоносному 2024 году, который имеет все шансы стать переломным в истории XXI века. У нас есть материалы, есть идеи, но нам нужны подписчики. Нам нужны - вы! Всего десять подписчиков и наш канал заработает, появившись в ленте рекомендаций Dzen. Так чего же вы ждете? Переходите и подписывайтесь! 

Если вы подписались на наш канал - вы и есть то самое Сопротивление.