گیت هاب بدافزاری را کشف کرده است که از طریق مخزنهای آلوده پخش میشود. این بدافزار درون مخزنها پنهان شده و پس از دانلود، سیستم را در صورت تشخیص نرم افزار NetBeans با تروجان آلوده میکند.
این بدافزار که «Octopus Scanner» نام دارد، نرم افزار Apache NetBeans را هدف قرار میدهد. تیم امنیتی گیت هاب میگوید این بدافزار در مخزنهای سورس کد که در گیت هاب آپلود شده اند پنهان شده و زمانی که کاربر مخزن آلوده را دانلود کرده و از آن برای توسعه نرم افزار استفاده میکند، فعال میشود.
عملکرد بدافزار مورد بحث نیز در نوع خود جالب توجه است. کاربر پروژهای را از مخزن آلوده گیت هاب برای توسعه نرم افزار دانلود کرده و از سورس کدهای آن برای ساخت برنامه استفاده میکند. بدافزار در فرآیند بیلد فعال شده و سیستم کاربر را برای وجود NetBeans اسکن میکند.
اگر این نرم افزار نصب نشده باشد، بدافزار کار دیگری انجام نمیدهد ولی اگر این نرم افزار را در سیستم شناسایی کند، فایلهای بیلد را به ابزار مدیریت از راه دور (RAT) آلوده کرده و کنترل سیستم را به دست هکرها میدهد. این بدافزار همچنین از جایگزینی پروژههای جدید با پروژه آلوده جلوگیری کرده و با این کار سیستم را آلوده نگه میدارد.
بدافزار Octopus Scanner علاوه بر آلوده کردن فایلهای بیلد، سورس کدهای پروژه را نیز آلوده کرده و از طریق مخزنها سیستمهای دیگر را نیز آلوده میکند. تیم امنیتی گیت هاب ۲۶ مخزن آلوده به این بدافزار را شناسایی کرده است. به گفته آنها امکان شناسایی این بدافزار پایین است و به آسانی سیستمها را آلوده میکند.
تیم امنیتی گیت هاب میگوید از اینکه بدافزار Octopus Scanner نرم افزار NetBeans را هدف گرفته تعجب کرده، چون این نرم افزار محبوب ترین IDE جاوا نیست. به گفته آنها این بدافزار از سال ۲۰۱۸ در مخزنهای این سایت در گردش بوده است.
پاسخ ها