Milhares de repositórios clonados usados para distribuir malware

Milhares de repositórios do GitHub foram recentemente copiados e clonados para incluírem malware, numa recente onda de ataques sobre a plataforma com o objetivo de tentar enganar programadores que façam uso desses mesmos conteúdos.

De acordo com o engenheiro de software Stephen Lacy, mais de 35.000 repositórios do GitHub foram recentemente clonados, de forma a introduzir alterações maliciosas sobre o código original existente na plataforma.

Apesar de o fork de conteúdos na plataforma ser algo comum, neste caso as cópias terão sido criadas com o objetivo de tentar enganar os utilizadores que venham a fazer uso dos mesmos, ao mesmo tempo que são usadas para distribuir malware. Estes forks estavam ainda assinados com chaves GPG dos autores originais, de forma a tentar passar uma imagem de maior validade para as potenciais vítimas.

O GitHub já confirmou que recebeu a indicação do engenheiro de software sobre estes clones, e terá removido a maioria, no entanto o problema ainda pode ter afetado um largo conjunto de utilizadores que tenham feito uso dos mesmos.

Segundo o engenheiro, este terá identificado a campanha maliciosa depois de descobrir algumas ligações a sites externos em vários projetos que tinham sido copiados dentro da plataforma, a partir do qual se descarregava os conteúdos maliciosos para os sistemas finais.

Pouco depois, foi também descoberto que estes repositórios clonados teriam ainda um backdoor, a partir do qual os atacantes poderiam aceder a informações sensíveis dos projetos onde seriam usados, o que inclui chaves de APIs, tokens e outros dados considerados sensíveis.

A campanha terá começado faz cerca de um mês, sendo que a melhor forma de garantir que os seus conteúdos estão seguros será certificar-se que estão a ser usadas fontes originais legitimas.