GitHub-Repo-Betrug: Tausende schädlicher Repositorys entdeckt
Ein Sicherheitsforscher hat ein massives Betrugssystem aufgedeckt, das GitHub zur Verbreitung von Malware nutzt. Tausende von Repositorys, getarnt als Spiel-Mods, gecrackte Software und andere verlockende Downloads, wurden erstellt, um Benutzerdaten zu stehlen. Nach der Ausführung sammeln diese Schadprogramme sensible Informationen – Krypto-Wallet-Schlüssel, Bankdaten, Social-Media-Anmeldeinformationen – und senden sie an einen Discord-Server. Durch die Analyse einer detaillierten Anleitung zur Erstellung dieser betrügerischen Repositorys identifizierte der Forscher 1115 potenziell schädliche Repositorys, von denen weniger als 10 % offene Probleme mit Beschwerden aufweisen. Die Malware, identifiziert als Redox, sammelt systematisch verschiedene Datenpunkte vom Computer des Opfers und überträgt sie an einen Discord-Webhook. Dieser Fall unterstreicht das Ausmaß und die Raffinesse der Cyberkriminalität und betont die Notwendigkeit verbesserter Sicherheitsmaßnahmen auf Plattformen wie GitHub.