Arnaque sur GitHub : des milliers de dépôts malveillants découverts
Un chercheur en sécurité a découvert un vaste stratagème utilisant GitHub pour distribuer des logiciels malveillants. Des milliers de dépôts, déguisés en mods de jeux, logiciels piratés et autres téléchargements alléchants, ont été créés pour voler les données des utilisateurs. Une fois exécutés, ces programmes malveillants collectent des informations sensibles — clés de portefeuilles de cryptomonnaies, coordonnées bancaires, identifiants de réseaux sociaux — et les envoient à un serveur Discord. En analysant un guide détaillé sur la création de ces dépôts frauduleux, le chercheur a identifié 1115 dépôts potentiellement malveillants, dont moins de 10 % présentent des problèmes ouverts avec des plaintes. Le logiciel malveillant, identifié comme Redox, collecte systématiquement divers points de données de l’ordinateur de la victime et les transmet à un webhook Discord. Ce cas souligne l’ampleur et la sophistication de la cybercriminalité et met en évidence la nécessité de mesures de sécurité renforcées sur les plateformes comme GitHub.