Redazione RHC : 2 Gennaio 2025 09:25
GitHub si trova ad affrontare il problema dell’utilizzo di stelle false per aumentare artificialmente la popolarità di repository fraudolenti e dannosi. Le star aiutano questi progetti ad aumentare le loro valutazioni e ad attirare più utenti che potrebbero diventare vittime di attacchi informatici.
Le stelle di GitHub sono simili ai Mi piace dei social media: gli utenti le aggiungono ai repository che preferiscono. Il sistema di GitHub utilizza le stelle per creare valutazioni e consigli globali per mostrare progetti simili nella dashboard personale di un utente.
Il problema delle stelle false è noto da molto tempo. Ad esempio, nell’estate del 2024 è stato scoperto un servizio di distribuzione di malware chiamato “Stargazers Ghost Network”, che utilizzava una rete di account falsi per rendere popolari progetti falsi che distribuivano infostealer.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Tuttavia, non solo i progetti dannosi ricorrono a tali metodi. Alcuni sviluppatori coscienziosi utilizzano la promozione anche per attirare più utenti reali e aumentare la popolarità dei loro progetti.
Un nuovo studio mostra la portata del problema. L’analisi dei dati rivela 4,5 milioni di stelle sospette su GitHub che probabilmente sono false. Gli esperti hanno analizzato 20 TB di dati di GHArchive, inclusi oltre 6 miliardi di eventi sulla piattaforma dal 2019 al 2024. Lo studio ha identificato gli utenti sospetti in base alla scarsa attività, ai modelli di attività e alle azioni coordinate, come l’aggiunta di massa di stelle in breve tempo.
Come risultato dell’analisi, è stato possibile identificare 4,53 milioni di stelle sospette lasciate da 1,32 milioni di conti per 22.915 archivi. Dopo aver eliminato i falsi positivi, l’elenco è stato ridotto a 3,1 milioni di stelle false associate a 278.000 account e 15.835 repository.
Circa il 91% di tali archivi e il 62% degli account sospetti sono stati rimossi entro ottobre 2024. Lo studio ha anche mostrato un’impennata dell’attività delle fake star nel 2024, con oltre il 15,8% dei repository con più di 50 star coinvolti in campagne truffa nel mese di luglio. GitHub ha rimosso i repository identificati e sta continuando ad analizzare nuovi dati.
I repository dannosi creano rischi per gli utenti minando la fiducia nella piattaforma. Gli esperti consigliano di prestare attenzione all’attività dei progetti, di studiarne la documentazione e il codice e di non fare affidamento solo sulla popolarità. GitHub non ha ancora rilasciato un commento ufficiale sulla questione della lotta alle false star.
Il fenomeno delle stelle false su GitHub non solo mina la fiducia nella piattaforma, ma rappresenta anche una seria minaccia alla supply chain software. I repository fraudolenti, spesso mascherati da progetti legittimi e popolari, possono essere integrati nei cicli di sviluppo di aziende e sviluppatori ignari, introducendo codice malevolo direttamente nelle applicazioni.
Questo tipo di attacco può compromettere interi ecosistemi software, portando a violazioni su larga scala e danni significativi. È quindi fondamentale non basarsi unicamente sulla popolarità apparente di un progetto, ma effettuare rigorosi controlli di sicurezza prima di utilizzarlo nelle proprie pipeline di sviluppo.
In un preoccupante segnale dell’evoluzione delle tattiche cybercriminali, i threat actor stanno ora sfruttando la popolarità di TikTok come canale per la distribuzione di malware avanzati ...
Nelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...
Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...
Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...
Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006