تنشر المستودعات الوهمية على GitHub البرامج الضارة للمطورين حول العالم

تم العثور على أكثر من 200 مشروع زائف على GitHub ينشرون برامج ضارة، بما في ذلك أدوات لسرقة كلمات المرور، ومراقبة النشاط، وسرقة العملات المشفرة.

هذا النظام الذي يُطلق عليه اسم GitVenom، له أكثر من سنتين من النشاط، وقد أثر على المطورين في جميع أنحاء العالم، كما ذُكر في تحليل أجرته كاسبرسكي.

جيتهاب هو منصة شهيرة حيث يمكن للمبرمجين العثور على ومشاركة الرموز للمشاريع. إنها مورد ثمين لأنها توفر الوقت، وتقدم حلولاً مكتوبة مسبقاً للمشاكل الشائعة في البرمجة. ومع ذلك، يترك هذا الانفتاح المجال أيضاً للمجرمين السيبرانيين للاستغلال المباغت للمستخدمين.

المستودعات الوهمية تبدو مقنعة في النظرة الأولى. فهي تحتوي على مشاريع تبدو مفيدة، مثل بوتات تيليجرام، أو أدوات القرصنة للألعاب، أو أدوات لإدارة محافظ البيتكوين.

حتى أن المهاجمين قاموا بإنشاء تعليمات مكتوبة بشكل جيد، استخدموا الذكاء الصناعي لجعلها متاحة بعدة لغات. بالإضافة إلى ذلك، تحتوي المستودعات على آلاف التحديثات البرمجية، مما يجعلها تبدو أصلية وموثوقة.

في الواقع، الكود الموجود داخل هذه المستودعات لا يقوم بما يدعي. بدلاً من ذلك، يقوم بتثبيت برامج ضارة على أجهزة الكمبيوتر الخاصة بالمستخدمين بطريقة سرية. وتشمل هذه البرامج الضارة سارق يجمع أسماء المستخدمين، وكلمات المرور، وتاريخ تصفح الإنترنت، ومعلومات محافظ العملات المشفرة.

أداة أخرى، AsyncRAT، تتيح للقراصنة التحكم عن بُعد في الكمبيوتر وتسجيل الضغطات على المفاتيح. توفر Quasar، وهي باب خلفي مشابه، للقراصنة التحكم الكامل في الجهاز.

واحدة من أخطر العناصر، وهي المشبك، تغير عناوين محافظ العملات المشفرة في الحافظة إلى عنوان القرصان الخاص، مما يمكن أن يؤدي إلى سرقة الأموال. في حالة واحدة، تلقى المهاجم حوالي 485,000 دولار من بيتكوين، كما ذكرت Kaspersky.

لقد أثرت GitVenom على المطورين في عدة دول، بما في ذلك روسيا والبرازيل وتركيا. إنها تذكير بأهمية الحذر عند تحميل الكود من GitHub أو أي منصات مفتوحة أخرى.

تنصح كاسبرسكي بأن المطورين لحماية أنفسهم يجب دائماً تحليل الكود قبل استخدامه في مشاريعهم والتأكد من أن أجهزتهم محمية ببرامج مكافحة الفيروسات. من المهم التحقق من تفاصيل المشروع، بحثًا عن علامات تحذيرية مثل الحسابات الجديدة التي لديها عدد قليل من النجوم أو تاريخ إنشاء حديث.

يجب على المطورين أيضًا تجنب تنزيل الملفات من الروابط غير الموثوقة، خصوصًا من الدردشات أو المواقع الإلكترونية المشبوهة. كما يمكن أن يساهم الإبلاغ عن أي مستودعات مشبوهة إلى [GitHub] في منع المزيد من الهجمات.