Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

GitHub Alert! Più di 100mila repository falsi su distribuiscono malware

Redazione RHC : 2 Marzo 2024 09:06

I ricercatori di Apiiro hanno condotto un’indagine su una campagna di attacchi su larga scala alla piattaforma GitHub utilizzando repository dannosi. Gli esperti hanno identificato più di 100mila repository falsi che imitano i popolari progetti open source per distribuire malware. Il numero di tali archivi continua a crescere costantemente.

Come hanno spiegato gli esperti, gli hacker criminali utilizzano attivamente la tattica di sostituire i nomi di progetti reali. Creano un repository identico a un progetto popolare su GitHub, con il nome il più simile possibile. 

Gli aggressori sperano che l’utente commetta un errore di battitura nell’inserire il nome e scarichi il codice infetto. Questo metodo viene spesso utilizzato quando si lavora con i gestori di pacchetti, dove la riga di comando lascia meno opportunità per il rilevamento tempestivo degli errori.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Per eseguire l’attacco, gli aggressori clonano il repository di destinazione, vi iniettano codice dannoso e lo ripubblicano con il nome originale. Inizia quindi la fase di promozione di tali archivi attraverso vari canali su Internet, inclusi forum e social network, dove vengono presentati come reali.

    Crescita dei repository malevoli in GitHub tra luglio e novembre 2023 paragonati a PyPI (Fonte Apiiro)

    Il codice dannoso sul computer della vittima di solito inizia a scaricare software di terze parti in background. Si noti che molto spesso gli aggressori utilizzano BlackCap Grabber, un programma che ruba credenziali, cookie e altre informazioni importanti, inviandole ai server dell’aggressore.

    GitHub agisce contro le cosiddette fork bomb monitorando e bloccando automaticamente i repository sospetti con copie eccessive. Nonostante la rimozione automatizzata di milioni di fork sospetti, circa l’1% delle copie infette riesce comunque a rimanere sulla piattaforma.

    Si consiglia agli utenti di prestare attenzione e di controllare i repository con cui lavorano. Ciò è particolarmente importante per le aziende per impedire che codice dannoso entri nei loro sistemi e nella catena di fornitura del software.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Nessuna riga di codice! Darcula inonda il mondo con il Phishing rubando 884.000 carte di credito

    Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e p...

    +358% di attacchi DDoS: l’inferno digitale si è scatenato nel 2024

    Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...

    25 Milioni di SIM da Sostituire dopo l’Attacco Cyber! Il Disastro di SK Telecom Sconvolge la Corea del Sud

    Il gigante delle telecomunicazioni sudcoreano SK Telecom ha sospeso le sottoscrizioni di nuovi abbonati in tutto il paese, concentrandosi sulla sostituzione delle schede SIM di 25 milioni di...

    Bambini e adolescenti nel mirino del web: la Polizia Postale svela le nuove minacce digitali

    “La protezione dei diritti di bambini e adolescenti rappresenta una priorità per la Polizia di Stato e richiede un’attenta valutazione delle minacce emergenti, l’impiego di t...

    StealC V2: anatomia di un malware moderno e modulare

    Nel vasto arsenale del cybercrimine, una categoria di malware continua ad evolversi con una velocità e una precisione quasi industriale: gli information stealer. Questi strumenti, nati inizialmen...