Через репозитории на GitHub распространяется малварь Keyzetsu Эксперты компании
Checkmarx обнаружили, что злоумышленники злоупотребляют функциями поиска на GitHub, чтобы обманом заставлять пользователей, которые ищут популярные репозитории, загружать подделки, содержащие вредоносное ПО. Распространяемая так
малварь Keyzetsu перехватывает содержимое буфера обмена и ворует криптовалюту.
По данным исследователей, хакеры создают на
GitHub репозитории с именами, которые имеют больше шансов занять высокие позиции в
результатах поиска, а также используют различные методы для
искусственного повышения их популярности и видимости на платформе.
Пользователи, которые не замечают подмены и загружают файлы из таких репозиториев, становятся жертвами
малвари Keyzetsu, которая скрывается в файлах проектов
Visual Studio и незаметно выполняется во время сборки проекта.
Для автоматизации обновления своих репозиториев злоумышленники использовали
GitHub Actions, часто изменяя файл журнала мелкими случайными правками. Это помогает вредоносным репозиториям занимать высокие позиции в результатах поиска, если результаты
отсортированы по последнему обновлению.
