کارشناسان امنیت سایبری بیش از 100 هزار کد مخرب را در مخازن پلتفرم گیت هاب(Github) مایکروسافت کشف کردند.
به نظر می رسد پلتفرم GitHub مایکروسافت تحت محاصره مهاجمان سایبری در آمده است. کارشناسان حوزه امنیت سایبری مدعی هستند که در مخازن نگه داری کدهای برنامه نویسان فایل های آلوده ای وجود دارد که می تواند برای سرقت اطلاعات کاربران و آسیب رساندن به سیستم ها یا اخاذی از آنها مورد استفاده قرار بگیرد. طبق آمار رسمی بیشتر از 100 هزار مخزن آلوده در پلتفرم گیت هاب کشف شده است. این حجم از آلودگی می تواند میلیون ها کاربر را تحت تاثیر قرار دهد.
در حال حاضر میلیون ها توسعه دهنده و کاربر این پلتفرم به حالت آماده باش در آمده اند. این بزرگترین حمله سایبری به گیت هاب از زمان راه اندازی تا کنون به حساب می آید. مهاجمان در این حمله از تکنیکی به نام "معروف سازی مخزن مخرب" استفاده کرده اند. در این روش، آنها مخازن قانونی و محبوب را شبیهسازی میکنند. سپس کدهای مخرب خود را به این مخازن تزریق کرده و مخازن آلوده شده را دوباره در گیت هاب آپلود می کنند. کاربران هم این مخازن آلوده را دانلود کنند. با این کار سیستم آنها با بدافزار آلوده می شود.
کارشناسان امنیت اطلاعات معتقدند پلتفرم گیت هاب به چند دلیل عمده در برابر این حملات آسیب پذیر است:
• استفاده آسان از این پلتفرم: استفاده از GitHub کار خیلی راحتی است حتی برای مهاجمان.
• APIهای در دسترس: APIهای GitHub به مهاجمان این اجازه را می دهد تا به طور خودکار مخازن را آلوده کنند.
• وجود مخازن مخفی زیاد: مهاجمان میتوانند مخازن آلوده را به گونه ای مخفی نگه کنند که کار شناسایی آنها دشوارتر شود.
این نوع حملات که به عنوان "حملات حفره آبی" شناخته میشوند، میتوانند پیامدهای منفی زیادی برای کاربران GitHub داشته باشند. در این حمله ها، مهاجمان مخازن معروف و پرطرفدار را انتخاب می کنند و هدف حمله خود قرار می دهند. این مخازن با تعداد دفعات بیشتری دانلود میشوند و به همین علت، آمار قربانیان این حمله افزایش پیدا می کند. هکرها برای افزایش شانس موفقیت خود، فورکهای جعلی از مخازن آلوده می سازند. این فورکها در رسانههای اجتماعی مختلف، انجمنهای آنلاین و کانالهای دیگر منتشر میشوند تا کاربران را فریب داده و آنها را به دانلود نسخههای آلوده تشویق کنند. تا حالا، GitHub بسیاری از مخازن آلوده را شناسایی و حذف کرده است. اما این مبارزه همچنان ادامه دارد و هکرها به صورت مداوم در حال تلاش برای تزریق کدهای مخرب هستند. این وضعیت درست شبیه به بازی whack-a-mole است: GitHub به طور مداوم در حال حذف کدهای مخرب است، اما هکرها به سرعت آنها را دوباره آپلود میکنند.
این حمله ها طبق این گزارش از ماه می 2023 آغاز شد و همچنان در حال گسترش است. در حال حاضر مایکروسافت نگران است این فعالیت های مداوم مخازن و کاربران بیشتری را در آینده تحت تاثیر قرار دهد. تیم امنیتی به توسعه دهندگان و کاربران توصیه کرد هنگام دانلود کد از گیت هاب به ویژه از مخازن ناشناس احتیاط کنند. بهتر است قبل از دانلود، منبع و اعتبار کد را بررسی کند و در صورت اطمینان از آنها در پروژه های خود استفاده کنند.