En rapport fra cybersikkerhedsfirmaet Apiiro afslører, at Microsofts platform GitHub står over for en massiv cyberangrebskampagne, der potentielt påvirker over 100.000 repositories og muligvis millioner. Denne type angreb, kendt som „repository confusion‟, involverer ondsindede aktører, der kloner legitime repositories, indsætter skadelig og obfuskret kode og genoplader dem. Derefter distribueres de kompromitterede repositories via sociale medier, Discord og andre kanaler for at nå en bredere målgruppe.
GitHub, en platform, hvor udviklere deler og samarbejder om kode, er blevet et attraktivt mål for sådanne angreb på grund af dets åbne natur og den lette automatiserede oprettelse af konti og repositories. Angriberne udnytter disse funktioner ved at uploade skadelig kode, der ofte er skjult ved hjælp af teknikker som „7-lags dyb‟ obfuskering, hvilket gør det vanskeligt at opdage. Når brugere downloader og integrerer disse inficerede repositories i deres projekter, risikerer de at kompromittere deres egne systemer og data.
GitHub arbejder aktivt på at identificere og fjerne de skadelige repositories, men på grund af angrebets omfang og de anvendte avancerede teknikker står platformen over for betydelige udfordringer i at holde trit med truslen. Brugere opfordres til at udvise forsigtighed ved download af kode, især fra mindre kendte kilder, og til at verificere ægtheden og integriteten af repositories, før de integreres i deres egne projekter.
Kilde: Windows Central
