in

Dezenas de projetos NetBeans foram infectados por malware!

Projetos do NetBeans no GitHub direcionados a um aparente ataque à cadeia de suprimentos

dezenas-de-projetos-netbeans-foram-infectados-por-malware

O GitHub divulgou nesta quinta-feira(28), que dezenas de projetos NetBeans hospedados na plataforma foram alvo de malware. Segundo o GitHub, a verificação de segurança começou em 9 de março, após um pesquisador notar que vários repositórios hospedados no GitHub estavam com malware. No entanto, a empresa ainda afirma que provavelmente a contaminação não era de conhecimento de seus proprietários.

Em uma das análises, descobriu-se que ao menos 26 projetos NetBeans foram afetados. Analisando o malware que foi chamado de Octopus Scanner, as ações é basicamente adicionar código malicioso aos arquivos do projeto e aos arquivos JAR recém-criados. Por tanto, os arquivos JAR foram infectados com um dropper projetado para garantir persistência e gerar uma ferramenta de administração remota (RAT) totalmente funcional no Windows, Linux e outros sistemas UNIX.

Além disso, o malware Octopus Scanner, foi projeto para impedir novas compilações de projetos conseguissem substituir aquelas que foram infectadas. Ainda sobre o GitHub, quando eles conseguiram analisar os arquivos em março, a empresa havia visto um número muito pequeno de projetos infectados. No entanto, o grande problema e o que levou ao alastramento do malware Octopus Scanner, são os projetos de software livre.

Software livre é o principal alvo

Os projetos de software livre podem ser copiados, bifurcados e usado por muitas pessoas ao redor do mundo, e assim, seguiu-se disseminação do malware pelo mundo.

Como os usuários infectados primários são desenvolvedores, o acesso obtido é de grande interesse para os invasores, pois os desenvolvedores geralmente têm acesso a projetos adicionais, ambientes de produção, senhas de bancos de dados e outros ativos críticos. Existe um enorme potencial de escalação de acesso, que é um dos principais objetivos do invasor na maioria dos casos, disse o GitHub.

Segundo o site SecurityWeek, o fato do malware ter mirado exatamente no NetBeans é muito interessante e precisa de atenção, tendo em vista que existem outros IDEs Java muito mais populares.

Se os desenvolvedores de malware gastaram algum tempo para implementar esse malware especificamente para o NetBeans, isso significa que poderia ser um ataque direcionado ou eles já podem ter implementado o malware para criar sistemas como Make, MsBuild, Gradle e outros, e também pode estar se espalhando despercebido, concluiu o GitHub.

Por fim, o GitHub vem tranquilizar os projetos de software livre. Garantiu que a empresa já fornece vários recursos que podem ajudar os projetos a manterem a integridade e segurança de todo o código livre e que vai continuar, agora mais que nunca, no processo de melhorias no sentido de facilitar a identificação de infecções como essa. A empresa ressalta que já vem alertando os desenvolvedores, desde o mês passado, sobre a possibilidade de suas contas terem sido comprometidas.

China tem uma lista negra que pode ser usada para punir empresas de tecnologia americanas

Donald Trump assina ordem executiva visando empresas de mídia social

Facebook começará a verificar as identidades das contas virais

Facebook começará a verificar as identidades das contas virais