Vulnerabilidade no Github e Slack permitia instalação de malware

Publicado em por

logotipo do github

Foi recentemente descoberta uma nova vulnerabilidade em publicações do Github e Slack, que pode ser aproveitada para roubar diversa informação confidencial dos sistemas dos utilizadores. A vulnerabilidade foi descoberta pela empresa de segurança Trend Micro, e aproveitava uma falha na engine VBScript – tendo sido, entretanto, corrigida pela Microsoft.

De acordo com o portal HackRead, o malware aproveitava uma falha na engine para redirecionar os utilizadores para falsas páginas das plataformas, com objetivo de obter os dados de acesso a contas das mesmas. Quando o utilizador visitava um link malicioso do Slack ou Github, era descarregado um ficheiro DLL para os sistemas e executado via PowerShell, com vista a redirecionar os utilizadores para o falso site.

esquema do ataque de malware no github

A partir do momento em que o golpe é realizado, passa a ser possível obter informações partilhadas entre os canais de comunicação do Slack e das publicações do Github. Além disso, passaria também a ser possível ao malware instalar outro género de spyware nos sistemas, possibilitando um roubo ainda mais alargado de dados confidenciais dos sistemas afetados.

A Microsoft já terá corrigido este problema, sendo no entanto desconhecido o número de utilizadores potencialmente afetados pela vulnerabilidade.