O GitHub é uma das grandes plataformas de hospedagem de código, sendo utilizado por programadores e também por pesquisadores de segurança para fazer upload de seus projetos. Um dos arquivos que podem ser encontrados é o PoC (provas de conceito). Ele tenta ajudar a comunidade a verificar as correções de vulnerabilidades. No entanto, foram encontrados milhares de malwares no GitHub em arquivos PoC falsos.
No entanto, apesar de tudo armazenado no GitHub receber muita confiança, as informações mais recentes nos lembram de ter cuidado ao baixar arquivos diferentes. Esta é a conclusão do Leiden Institute for Advanced Computer Science, que encontrou vários repositórios com PoCs falsos e malware incorporado.
GitHub hospeda muitos malwares camuflados
Conforme consta no relatório técnico desses pesquisadores, quem pretende baixar um PoC para verificar uma correção de vulnerabilidade tem 10,3% de chance de baixar um arquivo com malware e infectar seu dispositivo.
Para chegar a essa conclusão, foram analisados ??um total de 47.300 repositórios encontrados no Github que se apresentam como um exploit para corrigir uma vulnerabilidade entre 2017 e 2021. Isso é algo que pode ser determinado analisando a análise de endereços IP, análise binária e também análise hexadecimal e base64. Especificamente, o rastreamento de endereços IP é cruzado com AbuseIPDB para detectar aqueles que são maliciosos.
Saiba como evitar a ação de milhares de malwares no GitHub em arquivos PoC falsos
Ao examinar cuidadosamente cada um dos arquivos que podem ser baixados em vez do PoC, uma grande variedade de malware e scripts prejudiciais foram detectados. Um dos que se destacaram é o script Houdini RAT, um antigo Trojan baseado em JavaScript que tem a capacidade de inserir comandos no CMD, disfarçado de script Python.
Isso torna necessário ter sempre em mente diferentes dicas de segurança para evitar cair em uma dessas armadilhas. Para isso, sempre antes de baixar qualquer tipo de arquivo do GitHub, ele deve ser analisado. Na internet existem ferramentas disponíveis como VirusTotal que analisa todo o código, embora você também possa lê-lo com atenção antes de executá-lo em seu PC. É por isso que você sempre tem que ter muito bom senso e não confiar em absolutamente nada que esteja neste repositório.