GitVenom: Bösartige Open-Source-Projekte auf GitHub verbreiten Malware
Forscher haben eine bösartige Kampagne namens "GitVenom" aufgedeckt, bei der Angreifer Hunderte gefälschter Open-Source-Projekte auf GitHub erstellt haben, um Malware zu verbreiten. Diese Projekte, getarnt als legitime Tools wie Instagram-Automatisierungsskripte, Telegram-Bots und Cheat-Tools für Spiele, verfügten über aufwendig gestaltete README-Dateien und häufige Commits, um authentisch zu wirken. Der schädliche Code wurde geschickt in Projekte in verschiedenen Programmiersprachen (Python, JavaScript, C/C++, C#) versteckt und lud letztendlich weitere schädliche Komponenten von einem angreifergesteuerten GitHub-Repository herunter und führte sie aus. Zu diesen Komponenten gehörten Infostealer, Remote-Access-Trojaner und Clipboard-Hijacker. Die Kampagne ist seit Jahren aktiv und betrifft Nutzer weltweit, was die Risiken verdeutlicht, die mit dem unüberlegten Ausführen von Code von Drittanbietern verbunden sind.