محققان امنیت سایبری کمپین جدیدی را کشف کردهاند که در آن مهاجمان بیش از ۶۷ مخزن گیتهاب منتشر کردهاند که ادعا میکنند ابزارهای هکینگ مبتنی بر پایتون ارائه میدهند، اما در عوض بارهای مخرب تروجانشده تحویل میدهند. این فعالیت که توسط ReversingLabs با نام رمز Banana Squad شناخته میشود، ادامهای از کمپین پایتون مخرب سال ۲۰۲۳ ارزیابی شده که مخزن Python Package Index (PyPI) را با بستههای جعلی هدف قرار داده بود که بیش از ۷۵ هزار بار دانلود شده و دارای قابلیتهای سرقت اطلاعات در سیستمهای ویندوز بودند. تجزیه و تحلیل بیشتر منجر به کشف ۶۷ مخزن گیتهاب تروجانشده شده که خود را به عنوان مخازن معتبر با همان نام جا میزنند و کاربرانی را که به دنبال ابزارهایی مانند پاککننده حساب دیسکورد، چیت خارجی فورتنایت، بررسیکننده نام کاربری تیکتاک و بررسیکننده انبوه حساب پیپال هستند، هدف قرار میدهند.
این توسعه در حالی رخ میدهد که گیتهاب به طور فزایندهای کانون چندین کمپین به عنوان بردار توزیع بدافزار میشود. شرکت Trend Micro اعلام کرد ۷۶ مخزن مخرب گیتهاب توسط تهدیدکنندهای به نام Water Curse کشف کرده که برای تحویل بدافزار چندمرحلهای طراحی شدهاند، در حالی که Check Point کمپین دیگری را افشا کرد که از سرویس جنایی Stargazers Ghost Network برای هدف قرار دادن کاربران ماینکرفت با بدافزار مبتنی بر جاوا استفاده میکند. شرکت Sophos نیز ۱۳۳ مخزن دارای backdoor را شناسایی کرده که بخشی از عملیات Distribution-as-a-Service (DaaS) است که از آگوست ۲۰۲۲ فعال بوده و از هزاران حساب گیتهاب برای توزیع بدافزار استفاده کرده است.
کلمات کلیدی : امنیت سایبری, گیتهاب, بدافزار پایتون, تروجان, هکینگ ابزارها, مخازن مخرب
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.