MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entdeckung hat das Global Research & Analysis Team von Kaspersky eine Kampagne aufgedeckt, bei der GitHub als Plattform zur Verbreitung von Malware genutzt wird. Diese Entwicklung wirft ein neues Licht auf die Sicherheitsrisiken, die mit der Nutzung von Open-Source-Plattformen verbunden sind.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
GitHub, eine der weltweit führenden Plattformen für die Zusammenarbeit an Softwareprojekten, ist ins Visier von Cyberkriminellen geraten. Laut den Sicherheitsexperten von Kaspersky nutzen Angreifer die Plattform, um Malware in scheinbar harmlosen Repositories zu verstecken. Diese Malware ist in der Lage, weitere Schadsoftware herunterzuladen und sensible Informationen zu stehlen.
Besonders besorgniserregend ist die Tatsache, dass die Angreifer bereits 5 Bitcoin durch diese Methode erbeuten konnten. Die Kampagne, die von Kaspersky als GitVenom bezeichnet wird, zielt auf eine breite Palette von Opfern ab, darunter Gamer und Kryptowährungsinvestoren. Die Malware tarnt sich geschickt als nützliche Tools, wie etwa ein Instagram-Interaktionswerkzeug oder ein Remote-Management-Tool für Krypto-Wallets, um die Opfer zu täuschen.
Die Nutzung von GitHub als Verbreitungsplattform ist besonders effektiv, da die Plattform als vertrauenswürdig gilt und von Millionen von Entwicklern weltweit genutzt wird. Dies erhöht die Wahrscheinlichkeit, dass die Opfer die schädliche Software herunterladen, ohne Verdacht zu schöpfen. Georgy Kucherin, Sicherheitsforscher bei Kaspersky, betont die Notwendigkeit, beim Umgang mit Drittanbieter-Code besonders vorsichtig zu sein und diesen gründlich zu überprüfen, bevor er in bestehende Projekte integriert wird.
Ein weiteres beunruhigendes Element dieser Kampagne ist der Einsatz von KI durch die Angreifer, um die README-Dokumente und Titel der Repositories zu verfassen. Dies soll die Legitimität der Projekte erhöhen und Rechtschreib- sowie Grammatikfehler vermeiden. Die Malware selbst ist in der Lage, Passwörter, Bankinformationen und Krypto-Wallets zu exfiltrieren, was die Bedrohungslage weiter verschärft.
Die Untersuchungen von Kaspersky zeigen, dass diese Angriffe bereits seit mehreren Jahren stattfinden. Einige der gefälschten Projekte wurden bereits vor zwei Jahren veröffentlicht, was auf die Effizienz des Infektionsvektors hinweist. Die meisten Infektionsversuche wurden in Russland, Brasilien und der Türkei beobachtet, was auf eine weltweite Verbreitung der Kampagne hindeutet.
Diese Entwicklungen sollten als Warnsignal dienen, um die Vertrauenswürdigkeit von Code-Repositories wie GitHub kritisch zu hinterfragen. Auch wenn GitHub selbst eine legitime Organisation ist, zeigt dieser Fall, dass die Plattform von böswilligen Akteuren missbraucht werden kann. Es bleibt zu hoffen, dass die von Kaspersky aufgeworfene Aufmerksamkeit dazu beiträgt, die Sicherheitsmaßnahmen auf solchen Plattformen zu verstärken.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "GitHub als Verbreitungsplattform für Malware: Cyberkriminelle stehlen Bitcoin" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.