Các Kho Lưu Trữ GitHub Giả Mạo Phát Tán Phần Mềm Độc Hại Đến Các Lập Trình Viên Trên Toàn Thế Giới

Đã phát hiện hơn 200 dự án giả mạo trên GitHub nhằm lan truyền phần mềm độc hại, bao gồm các công cụ để đánh cắp mật khẩu, theo dõi hoạt động và đánh cắp tiền điện tử.

Kế hoạch này, được đặt tên là GitVenom, đã hoạt động hơn hai năm, ảnh hưởng đến các nhà phát triển trên toàn thế giới, như được báo cáo trong một bài phân tích của Kaspersky.

GitHub là một nền tảng phổ biến nơi các lập trình viên có thể tìm và chia sẻ mã lệnh cho các dự án. Đây là một nguồn tài nguyên quý giá vì nó tiết kiệm thời gian, cung cấp các giải pháp đã được viết sẵn cho các vấn đề lập trình phổ biến. Tuy nhiên, sự mở cửa này cũng để lại không gian cho các tội phạm mạng lợi dụng những người dùng không tỉnh táo.

Các kho lưu trữ giả mạo trông thuyết phục ngay từ cái nhìn đầu tiên. Chúng chứa các dự án có vẻ hữu ích, như bot Telegram, hack game, hoặc công cụ quản lý ví Bitcoin.

Những kẻ tấn công thậm chí còn tạo ra những hướng dẫn viết rất tốt, sử dụng AI để dịch chúng ra nhiều ngôn ngữ khác nhau. Thêm vào đó, các kho lưu trữ này chứa hàng ngàn bản cập nhật mã, khiến chúng trông chân thực và đáng tin cậy.

Trên thực tế, mã trong những kho lưu trữ này không làm những gì nó tuyên bố. Thay vào đó, nó lén lút cài đặt phần mềm độc hại lên máy tính của người dùng. Những phần mềm này bao gồm một trình đánh cắp thu thập tên người dùng, mật khẩu, lịch sử trình duyệt và thông tin ví tiền điện tử.

Một công cụ khác, AsyncRAT, cho phép hacker kiểm soát từ xa một máy tính và ghi lại các phím đã nhấn. Quasar, một backdoor tương tự, cung cấp cho hacker quyền kiểm soát đầy đủ một thiết bị.

Một trong những thành phần nguy hiểm nhất, clipper, thay đổi địa chỉ ví tiền điện tử trong clipboard thành địa chỉ của hacker, có thể dẫn đến việc mất cắp tiền. Trong một trường hợp, kẻ tấn công đã nhận được khoảng 485.000 đô la Bitcoin, như được Kaspersky báo cáo.

GitVenom đã ảnh hưởng đến các lập trình viên ở nhiều quốc gia, bao gồm Nga, Brazil và Thổ Nhĩ Kỳ. Đây là lời nhắc nhở về tầm quan trọng của việc thận trọng khi tải mã từ GitHub hay các nền tảng mở khác.

Kaspersky khuyên rằng để bảo vệ bản thân, các lập trình viên nên luôn phân tích mã trước khi sử dụng nó trong các dự án của mình và đảm bảo rằng thiết bị của họ được bảo vệ bằng phần mềm chống virus. Việc kiểm tra chi tiết dự án là rất quan trọng, tìm kiếm các dấu hiệu cảnh báo như tài khoản mới với ít ngôi sao hoặc ngày tạo gần đây.

Các lập trình viên cũng nên tránh tải tệp từ các liên kết không đáng tin cậy, đặc biệt là từ các cuộc trò chuyện hoặc các trang web đáng ngờ. Việc báo cáo bất kỳ kho lưu trữ đáng ngờ nào cho GitHub cũng có thể giúp ngăn chặn thêm các cuộc tấn công.