Библиотеку программистов — GitHub — наводнили миллионы репозиториев с вирусами
Злоумышленники создают так называемые «форки» легитимных репозиториев, часто с идентичными названиями. Эти вредоносные «самозванцы» содержат скрытые вредоносные программы, замаскированные под слоями обфускации. Хотя GitHub активно удаляет обнаруженные форки, огромные объемы и автоматизация атак делают их постоянной проблемой. По оценкам, миллионы вредоносных репозиториев были загружены или форкнуты, прежде чем их удалили.
Атака направлена на то, чтобы обманом заставить разработчиков загрузить вредоносные версии вместо тех, которые были предназначены для них. После загрузки вредоносная программа похищает учетные данные и другие конфиденциальные сведения.
Атака затронула значительное количество репозиториев (более 100 000), в основном нацеливаясь на малоизвестные проекты. Такая тактика повышает вероятность того, что разработчики неосознанно выберут вредоносные версии. Правда, истинные масштабы атаки, включая количество успешных загрузок и влияние на разработчиков, остаются неясными.