Milhares de repositórios do GitHub encontram-se sujeitos a ataques
Existem atualmente milhares de repositórios no GitHub que podem estar abertos a ataques, conhecidos como “RepoJacking”. Este género de ataques permite que, explorando falhas em repertórios conhecidos, utilizadores maliciosos possam injetar código malicioso nos mesmos.
O estudo da empresa Aqua Nautilus aponta que, atualmente, existem milhares de repositórios vulneráveis a RepoJacking no GitHub, incluindo de algumas empresas bem conhecidas como a Google, Lyft, entre outras.
Este género de ataques pode acontecer quando o dono de um repositório altera o nome de utilizador do mesmo, mas deixa o antigo disponível para qualquer um registar. Desta forma, projetos que ainda estejam a usar o nome antigo, podem subitamente ficar afetados.
De acordo com os investigadores, dos 1.25 milhões de repositórios analisados em Junho de 2019, cerca de 2.95% dos mesmos encontravam-se abertos a este género de ataque. Tendo em conta que o GitHub conta com mais de 330 milhões de repositórios, isto deixa uma grande fatia aberta para possíveis ataques.
É recomendado que tanto os utilizadores como gestores dos repositórios analisam regularmente as dependências dos seus códigos, de forma a analisar qualquer eventual link para repositórios que possam encontrar-se comprometidos ou inexistentes, evitando que os mesmos possam ser explorados para ataques em maior escala.
Este género de ações será ainda mais importante agora que cada vez mais entidades se encontram a usar serviços como o GitHub para alojarem os seus códigos internos e externos.