in

Dezenas de projetos NetBeans foram infectados por malware!

Projetos do NetBeans no GitHub direcionados a um aparente ataque à cadeia de suprimentos

dezenas-de-projetos-netbeans-foram-infectados-por-malware

O GitHub divulgou nesta quinta-feira(28), que dezenas de projetos NetBeans hospedados na plataforma foram alvo de malware. Segundo o GitHub, a verificação de segurança começou em 9 de março, após um pesquisador notar que vários repositórios hospedados no GitHub estavam com malware. No entanto, a empresa ainda afirma que provavelmente a contaminação não era de conhecimento de seus proprietários.

Em uma das análises, descobriu-se que ao menos 26 projetos NetBeans foram afetados. Analisando o malware que foi chamado de Octopus Scanner, as ações é basicamente adicionar código malicioso aos arquivos do projeto e aos arquivos JAR recém-criados. Por tanto, os arquivos JAR foram infectados com um dropper projetado para garantir persistência e gerar uma ferramenta de administração remota (RAT) totalmente funcional no Windows, Linux e outros sistemas UNIX.

Além disso, o malware Octopus Scanner, foi projeto para impedir novas compilações de projetos conseguissem substituir aquelas que foram infectadas. Ainda sobre o GitHub, quando eles conseguiram analisar os arquivos em março, a empresa havia visto um número muito pequeno de projetos infectados. No entanto, o grande problema e o que levou ao alastramento do malware Octopus Scanner, são os projetos de software livre.

Software livre é o principal alvo

Os projetos de software livre podem ser copiados, bifurcados e usado por muitas pessoas ao redor do mundo, e assim, seguiu-se disseminação do malware pelo mundo.

Como os usuários infectados primários são desenvolvedores, o acesso obtido é de grande interesse para os invasores, pois os desenvolvedores geralmente têm acesso a projetos adicionais, ambientes de produção, senhas de bancos de dados e outros ativos críticos. Existe um enorme potencial de escalação de acesso, que é um dos principais objetivos do invasor na maioria dos casos, disse o GitHub.

Segundo o site SecurityWeek, o fato do malware ter mirado exatamente no NetBeans é muito interessante e precisa de atenção, tendo em vista que existem outros IDEs Java muito mais populares.

Se os desenvolvedores de malware gastaram algum tempo para implementar esse malware especificamente para o NetBeans, isso significa que poderia ser um ataque direcionado ou eles já podem ter implementado o malware para criar sistemas como Make, MsBuild, Gradle e outros, e também pode estar se espalhando despercebido, concluiu o GitHub.

Por fim, o GitHub vem tranquilizar os projetos de software livre. Garantiu que a empresa já fornece vários recursos que podem ajudar os projetos a manterem a integridade e segurança de todo o código livre e que vai continuar, agora mais que nunca, no processo de melhorias no sentido de facilitar a identificação de infecções como essa. A empresa ressalta que já vem alertando os desenvolvedores, desde o mês passado, sobre a possibilidade de suas contas terem sido comprometidas.

Escrito por Emanuel Negromonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.