Des cybercriminels ont trouvé un nouveau moyen d’exploiter la fonctionnalité de recherche de GitHub pour tromper les utilisateurs. Ils les amènent à télécharger des versions contrefaites de référentiels populaires, infectées par des logiciels malveillants. Cette attaque cible spécifiquement les fichiers du projet Microsoft Visual Code, où un code malveillant est dissimulé pour télécharger des charges malicieuses depuis une URL externe.

Stratégie des attaquants

Les fraudeurs créent des référentiels avec des noms et thématiques attirants, utilisant des mises à jour automatisées et l’ajout de fausses étoiles pour augmenter leur visibilité dans les résultats de recherche. Cette tactique leur permet de manipuler les classements et de placer ces dépôts dangereux en tête des listes, leur conférant une apparence de légitimité.

Subtilité des opérations récentes

Dans ces opérations récentes, les fraudeurs ont adopté une approche plus discrète en ajoutant un nombre modéré d’étoiles aux référentiels, afin de ne pas éveiller de soupçons avec un nombre exagéré d’étoiles. Un marché noir où l’on peut acheter des étoiles GitHub pour rehausser artificiellement la popularité d’un référentiel a également été mis en lumière.

Exemple de menace distribuée

Une menace a été observée avec certains référentiels distribuant un fichier .7z crypté contenant un exécutable nommé « feedbackAPI.exe », anormalement volumineux (750 Mo), vraisemblablement pour éviter la détection par les antivirus.

Recommandations de sécurité

Les développeurs doivent rester particulièrement vigilants lorsqu’ils téléchargent du code depuis des sources open source, réfléchissant bien au-delà de la simple réputation des référentiels pour juger de leur fiabilité.

Conclusion

La prolifération des référentiels GitHub malveillants constitue une menace récurrente et significative pour la sécurité de l’écosystème open source. Il est essentiel d’adopter une approche prudente et d’examiner attentivement les référentiels avant tout téléchargement.

FAQ

Comment puis-je détecter un référentiel GitHub malveillant ?
Examinez attentivement l’identité des contributeurs, le nombre de suiveurs et les commentaires. Soyez vigilant face aux modifications fréquentes de fichiers mineurs et aux pics soudains de popularité.

Que faire si j’ai accidentellement téléchargé un malware ?
Lancez immédiatement une analyse antivirus approfondie et modifiez tous les mots de passe qui pourraient avoir été compromis. Signalez également le référentiel concerné à GitHub.

Où et comment signaler un référentiel suspect sur GitHub ?
Utilisez l’option “Signaler un abus” qui se trouve sur la page du référentiel concerné pour informer GitHub de votre suspicion.

Si vous avez aimé cet article, n’hésitez pas à le partager et à nous suivre sur nos réseaux sociaux !