GitVenom: Gefälschte GitHub-Repositories verbreiten Malware

MÜNCHEN (IT BOLTWISE) – Die zunehmende Verbreitung von Open-Source-Code in der Softwareentwicklung hat nicht nur Vorteile, sondern birgt auch Risiken. Eine neue Bedrohung namens GitVenom zeigt, wie Cyberkriminelle gefälschte GitHub-Repositories nutzen, um Malware zu verbreiten.

Die Bedeutung von Open-Source-Code in der modernen Softwareentwicklung kann nicht hoch genug eingeschätzt werden. Entwickler weltweit profitieren von der Verfügbarkeit zahlreicher Projekte, die es ihnen ermöglichen, redundante Arbeiten zu vermeiden und Projekte schneller abzuschließen. Doch diese Offenheit zieht auch böswillige Akteure an, die die Plattformen für ihre Zwecke missbrauchen.

Ein aktuelles Beispiel für diese Bedrohung ist die GitVenom-Kampagne, die von Kaspersky aufgedeckt wurde. Diese Kampagne zielt darauf ab, Entwickler mit vermeintlich legitimen Open-Source-Projekten zu täuschen, um Malware zu verbreiten. Die gefälschten Repositories auf GitHub sind so gestaltet, dass sie wie echte Projekte aussehen, enthalten jedoch schädlichen Code.

Die Täter hinter GitVenom investieren erhebliche Anstrengungen, um die Repositories authentisch erscheinen zu lassen. Sie nutzen gut gestaltete README.md-Dateien, die möglicherweise mit Hilfe von KI erstellt wurden, um Projektbeschreibungen und Kompilierungsanweisungen bereitzustellen. Zudem verwenden sie Taktiken wie das Hinzufügen zahlreicher Tags und das künstliche Aufblähen der Commit-Zahlen durch Zeitstempelmanipulation.

Der schädliche Code variiert je nach verwendeter Programmiersprache, darunter Python, JavaScript, C, C++ und C#. Während die Projekte bestimmte Funktionen versprechen, führen sie letztlich bedeutungslose Aktionen aus und beherbergen versteckte Malware. In Python-Projekten ist der schädliche Code beispielsweise in langen Zeilen von Tabulatorzeichen versteckt, die dann ein sekundäres Python-Skript entschlüsseln und ausführen.

Das gemeinsame Ziel der verschiedenen Payloads besteht darin, zusätzliche Komponenten von einem Angreifer-kontrollierten GitHub-Repository herunterzuladen. Diese Komponenten umfassen einen Node.js-Informationsdieb, der sensible Daten wie Passwörter, Bankdaten, Anmeldeinformationen, Kryptowährungs-Wallet-Informationen und Browserverläufe erfasst. Diese Daten werden dann komprimiert und über Telegram an die Angreifer exfiltriert.

Zusätzlich enthalten die heruntergeladenen Komponenten oft Remote-Administration-Tools wie AsyncRAT und Quasar RAT, die es Angreifern ermöglichen, die Kontrolle über kompromittierte Systeme zu übernehmen. Ein Clipboard-Hijacker wird ebenfalls eingesetzt, der darauf abzielt, Kryptowährungs-Wallet-Adressen, die in die Zwischenablage kopiert werden, durch Angreifer-kontrollierte Adressen zu ersetzen und so Gelder umzuleiten.

Die GitVenom-Kampagne ist seit mindestens zwei Jahren aktiv und ihre Effektivität zeigt sich in der globalen Reichweite der Infektionsversuche, mit einer Konzentration in Russland, Brasilien und der Türkei. Angesichts der Beliebtheit von Code-Sharing-Plattformen wie GitHub werden böswillige Akteure diesen Weg weiterhin ausnutzen.

Es ist daher von entscheidender Bedeutung, bei der Nutzung von Drittanbieter-Code Vorsicht walten zu lassen. Eine gründliche Prüfung der von jedem Code ausgeführten Aktionen vor der Ausführung oder Integration ist unerlässlich, um gefälschte Projekte zu identifizieren und Kompromittierungen zu verhindern.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

79,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!