Octopus Scanner infectează proiecte pe GitHub

 

Echipa de răspuns la incidente de securitate cibernetică a GitHub (SIRT) a lansat avertizare privind apariția Octopus Scanner, un nou tip de malware care se răspândește prin intermediul unor proiecte Java malițioase.

GitHub's open source supply chain hit by Octopus Scanner malware ...

Acesta a fost detectat în proiectele gestionate cu ajutorul Apache NetBeans IDE, un tool pentru scrierea și compilarea aplicațiilor de tip Java.

Echipa a fost pusă în gardă despre această problemă de către un cercetător în domeniul securității informațiilor prin intermediul unui mesaj pe Twitter. Investigația a dezvăluit 26 de repozite care conțineau malware-ul Octopus Scanner. La încărcarea proiectelelor infectate, malware-ul se comporta ca un worm care se răspîndea apoi în mod independent, infectând și calculatoare locale.

Figure 1: Decompiled octopus scanner

Programul malițios scana stația de lucru a victimei, depista instalațiile IDBeans IDE și afecta proiectele Java. Octopus Scanner este capabil să lucreze pe dispozitive  pe care rulează Windows, macOS și Linux, obiectivul său final fiind instalarea unui trojan accesat de la distanță (RAT), care permite operatorilor malware-ului să vizualizeze datele de pe computerele infectate în căutarea informațiilor relevante.

Judecând după momentul încărcării pe Virus Total a celui mai vechi eșantion din acest tip de malware (august 2018), campania de spionare a dezvoltatorilor angajați în proiecte importante destinate marilor companii de software se desfășoară deja de doi ani.

Figure 2: virustotal dashboard

Echipa GitHub a găsit doar 26 de proiecte malițioase, dar experții consideră că în acești doi ani malware-ul ar fi putut infecta mult mai multe proiecte. Echipa a publicat informații detaliate despre infectarea cu  Octopus, ajutîndu-i astfel pe developeri să afle dacă proiectele lor sunt infectate sau nu.

GitHub este un serviciu de găzduire web pentru proiecte de dezvoltare de software. GitHub oferă atât planuri tarifare pentru depozite private, cât și conturi gratuite pentru proiecte open source. Site-ul a fost lansat în 2008 de către Tom Preston-Werner, Chris Wanstrath, și PJ Hyett. În anul 2018 Microsoft a cumpărat Github pentru 7.5 miliarde de dolari.