AWS- und Krypto-Keys gefährdet

Cyberkriminelle lancieren Malware-Angriff auf Github

Uhr
von Adrian Oberer und cka

Cyberkriminelle verbreiten Malware über die Entwicklerplattform Github. Nachdem es zuerst so aussah, als ob der Angriff über 35'000 Projekte betraf, geben Experten teilweise Entwarnung. Die benutzte Malware bleibt aber gefährlich.

(Source: shutterstock)
(Source: shutterstock)

Cyberkriminell haben am 3. August 2022 eine grossangelegte Malware-Attacke auf die Entwicklerplattform Github lanciert. Innerhalb eines Tages melden Programmierer über 35'000 betroffene Github-Repositorys, wie der Programmierer Stephen Lacy auf Twitter schreibt. Zunächst schienen Golang-, Python-, Javascript-, Bash-, Docker-, Kubernetes- sowie Krypto-Projekte von dem Angriff betroffen.

Keine legitimen Projekte betroffen

Wie sich später herausstellte, handelt es sich bei den betroffenen Projekten um Klone legitimer Projekte. Die Angreifer erstellten gemäss "Bleepingcomputer.com" zunächst ein gefälschtes Repository - ein Repository enthält alle Dateien eines Projekts und den Revisionsverlauf für jede Datei - und stellten dieses auf Github online. Die Klone beinhalten allerdings eine Hintertür sowie eine schädliche URL.

Malware trotzdem gefährlich

Obwohl keine legitimen Projekte vom Angriff betroffen seien, müsse die Attacke doch ernst genommen werden, schreibt "Bleepingcomputer.com". Die durch den Angriff verbreitete Malware filtere die Umgebungsvariablen (ENV) eines Skripts, einer Anwendung oder eines Computers heraus und sende diese an den Server des Angreifers. Die ENV könne API-, Amazon-Web-Services- oder Krypto-Keys enthalten. Programmierer sollen sicherstellen, dass sie Software nur von offiziellen Github-Projekten beziehen. Eine GPG-Signatur könne die Authentizität eines Programm-Autors bestätigen.

Übrigens: Der Bund geht auf Bug-Jagd und partnert dafür mit Bug-Bounty-Switzerland, wie Sie hier lesen können.

Webcode
DPF8_263530