A plataforma de desenvolvedor Github foi inundada por um malware que se infiltrou em dezenas de milhares de repositórios.
Cerca de 35.000 repositórios do Github foram clonados com malware, de acordo com um pesquisador de segurança. O ataque de malware generalizado não teve como alvo os repositórios cripto (repos) especificamente, mas eles estão entre os afetados.
O engenheiro de software Stephen Lacy alertou a comunidade sobre a incursão desta malware na quarta-feira (3).
Clonando repositórios do Github
O portal de tecnologia Bleeping Computer informou que os repositórios não foram invadidos, mas foram copiados com seus clones alterados para incluir o malware. A clonagem de código-fonte aberto é uma prática comum entre os desenvolvedores, no entanto, os invasores injetaram um código malicioso e links em projetos legítimos para atingir desenvolvedores desavisados.
Vários projetos, como Golang, Python, JavaScript, Bash, Docker e Kubernetes foram afetados pelo ataque, observou o pesquisador.
Ao revisar um projeto que encontrou em uma pesquisa no Google, o engenheiro notou um URL malicioso no código. A verificação de repositórios do Github para este URL retornou mais de 35.000 resultados.
O Bleeping Computer disse que mais de 13.000 resultados de pesquisa eram de um único repositório chamado ‘redhat-operator-ecosystem’. O URL malicioso “exfiltrava as variáveis de ambiente de um usuário, mas também continha um backdoor de uma linha”, acrescentou o relatório.
Essas variáveis de ambiente podem conter dados confidenciais, como chaves de API, tokens, credenciais da Amazon AWS e chaves de criptografia. O malware também permite que hackers remotos executem códigos arbitrários nos sistemas de todos aqueles que instalam e executam os clones.
Vale destacar que uma nova variedade de malware escrita em Rust está circulando. Chamado de Luca Stealer, ele tem como alvo os sistemas operacionais Windows e rouba informações confidenciais, como informações de carteira de criptomoedas. O malware também foi distribuído no Github.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Semana difícil no mundo cripto
O pesquisador DeFi, Miles Deutscher, observou que a semana tem sido difícil para o mercado de criptomoedas. No início desta semana, a ponte Nomad foi explorada e teve US $ 190 milhões roubados. Algumas horas depois, cerca de 8.000 carteiras Solana foram hackeadas, resultando no roubo de cerca de US$ 8 milhões.
Apesar disso, a capitalização total desta indústria subiu 1,7% no dia, atingindo US$ 1,12 trilhão no fechamento da matéria.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.