Microsoft cảnh báo: GitHub bị lợi dụng phát tán phần mềm độc hại, kho lưu trữ phân phối trojan
Nhóm tình báo mối đe dọa của Microsoft vừa phát đi cảnh báo về một cuộc tấn công quảng cáo độc hại (Malvertising) quy mô lớn do nhóm hacker Storm-0408 thực hiện, ảnh hưởng đến gần 1 triệu thiết bị trên toàn cầu.
Hacker lợi dụng GitHub để phát tán mã độc
Theo báo cáo, cuộc tấn công này chủ yếu nhắm vào người dùng các trang web phim lậu, nơi hacker chèn quảng cáo iframe vào trang. Khi người dùng phát video, họ có thể bị chuyển hướng đến các liên kết độc hại mà hacker thiết lập, dẫn đến việc tải xuống phần mềm độc hại từ GitHub và các nền tảng khác.
Một khi người dùng tải và chạy phần mềm này, hacker có thể thu thập thông tin hệ thống, các thông tin đăng nhập được lưu trong trình duyệt, và nhiều dữ liệu nhạy cảm khác.
Các công cụ hacker sử dụng
Hacker đã tạo một loạt kho lưu trữ trên GitHub, chứa các phần mềm độc hại như:
🔹 Lumma Stealer, Doenerium – công cụ đánh cắp thông tin
🔹 NetSupport – phần mềm điều khiển từ xa
🔹 Các script PowerShell, AutoIT, JavaScript, VBScript – nhằm tùy chỉnh mã độc theo từng thiết bị của nạn nhân
GitHub đang bị hacker lạm dụng nghiêm trọng
Nhóm tình báo của Microsoft nhận định rằng GitHub đang bị hacker khai thác vì nền tảng này miễn phí và dễ tiếp cận. Dù nhóm bảo mật GitHub đã gỡ bỏ các kho lưu trữ độc hại liên quan đến cuộc tấn công này, nhưng vẫn còn nhiều nội dung nguy hiểm tồn tại trên nền tảng.
Trước đây Vn-Z team đã đăng một bài cảnh báo việc lây lan mã độc thông qua các dự án mã nguồn mở trên GitHub.Kẻ tấn công lợi dụng tính mở của các nền tảng như GitHub, ngụy trang mã độc thành công cụ thông thường để dụ dỗ nhà phát triển tải về và sử dụng. Một khi môi trường phát triển bị nhiễm độc, các lỗ hổng bảo mật sẽ lây lan theo chuỗi phát triển phần mềm, cuối cùng ảnh hưởng đến mọi người dùng.
⚠ Người dùng nên cẩn trọng khi tải phần mềm từ GitHub và tránh truy cập các trang web không đáng tin cậy để giảm nguy cơ bị tấn công.
Hacker lợi dụng GitHub để phát tán mã độc
Các công cụ hacker sử dụng
Hacker đã tạo một loạt kho lưu trữ trên GitHub, chứa các phần mềm độc hại như:
🔹 Lumma Stealer, Doenerium – công cụ đánh cắp thông tin
🔹 NetSupport – phần mềm điều khiển từ xa
🔹 Các script PowerShell, AutoIT, JavaScript, VBScript – nhằm tùy chỉnh mã độc theo từng thiết bị của nạn nhân
GitHub đang bị hacker lạm dụng nghiêm trọng
Nhóm tình báo của Microsoft nhận định rằng GitHub đang bị hacker khai thác vì nền tảng này miễn phí và dễ tiếp cận. Dù nhóm bảo mật GitHub đã gỡ bỏ các kho lưu trữ độc hại liên quan đến cuộc tấn công này, nhưng vẫn còn nhiều nội dung nguy hiểm tồn tại trên nền tảng.
Trước đây Vn-Z team đã đăng một bài cảnh báo việc lây lan mã độc thông qua các dự án mã nguồn mở trên GitHub.Kẻ tấn công lợi dụng tính mở của các nền tảng như GitHub, ngụy trang mã độc thành công cụ thông thường để dụ dỗ nhà phát triển tải về và sử dụng. Một khi môi trường phát triển bị nhiễm độc, các lỗ hổng bảo mật sẽ lây lan theo chuỗi phát triển phần mềm, cuối cùng ảnh hưởng đến mọi người dùng.
Cảnh báo lây lan mã độc đối với các dự án mã nguồn mở trên GitHub
Hiện nay, việc mã nguồn mở đã mang lại nhiều lợi ích to lớn trong phát triển phần mềm, trong đó GitHub là một nền tảng tiêu biểu. Tuy nhiên, tính chất “mở” này cũng đồng thời tạo điều kiện cho các hành vi tấn công ác ý. Trong những năm gần đây, một phương thức tấn công nguy hiểm và âm thầm – tấn...
vn-z.vn
⚠ Người dùng nên cẩn trọng khi tải phần mềm từ GitHub và tránh truy cập các trang web không đáng tin cậy để giảm nguy cơ bị tấn công.
