Golpe do GitHub: Milhares de Repositórios Maliciosos Descobertos
Um pesquisador de segurança descobriu um esquema massivo usando o GitHub para distribuir malware. Milhares de repositórios, disfarçados de mods de jogos, softwares crackeados e outros downloads atraentes, foram criados para roubar dados do usuário. Ao executar, esses programas maliciosos coletam informações sensíveis — chaves de carteira de criptomoedas, detalhes de contas bancárias, credenciais de mídia social — e as enviam para um servidor Discord. Analisando um guia detalhado sobre a criação desses repositórios fraudulentos, o pesquisador identificou 1115 repositórios potencialmente maliciosos, com menos de 10% mostrando problemas abertos com reclamações. O malware, identificado como Redox, coleta sistematicamente vários pontos de dados do computador da vítima e os transmite para um webhook do Discord. Este caso destaca a escala e a sofisticação do crime cibernético e sublinha a necessidade de medidas de segurança aprimoradas em plataformas como o GitHub.