GitVenom: مشاريع مفتوحة المصدر ضارة على GitHub تُوزّع برامج ضارة
2025-03-02
اكتشف الباحثون حملة خبيثة تُسمى "GitVenom"، حيث أنشأ مُهاجمون مئات المشاريع مفتوحة المصدر المزيفة على GitHub لتوزيع برامج ضارة. هذه المشاريع، التي تمّ تمويهها على أنها أدوات شرعية مثل نصوص أتمتة Instagram، وبوتات Telegram، وأدوات غش الألعاب، تضمنت ملفات README مُعدّة بعناية والتزامات متكررة لتبدو أصيلة. تمّ إخفاء الشفرة الضارة ببراعة داخل مشاريع مكتوبة بلغات برمجة متعددة (Python و JavaScript و C/C++ و C#)، مما أدى في النهاية إلى تنزيل وتشغيل مكونات ضارة أخرى من مستودع GitHub الذي يسيطر عليه المُهاجم. وشملت هذه المكونات مُسرّبات المعلومات، وأحصنة طروادة للوصول عن بُعد، وخاطفي الحافظة. استمرت الحملة لسنوات، وأثرت على المستخدمين في جميع أنحاء العالم، مما يُبرز مخاطر تشغيل رمز الطرف الثالث بشكل أعمى.
التكنولوجيا