Ivan JAKIĆ

2. mart 2024.

GitHub je, vremenom, postao neophodna alatka za povezivanje projekata i programera. Trenutno je napadnut od strane ogromne količine kloniranih repozitorijuma sa malicioznim sadržajem. Dok programeri pokušavaju da uklone „zaražene” pakete, sposobnost brzog kloniranja je već nanela štetu, a istovremeno se, i dalje, kloniraju.

Nepoznati napadač je uspeo da razvije i pusti u rad automatizovani proces, koji preuzima fork postojećih repozitorijuma i u njih dodaje zlonamerni kôd, koji je sakriven ispod sedmoslojnog sloja „magle”. Odmetnički repozitorijumi se ne razlikuju od legitimnih, pa korisnici ne mogu da ih uoče, što samo pomaže procesu umnožavanja, nenamerno, kada preuzmu fork.

Kada programer preuzme virusom pogođen repozitorijum, sledi skriveno otpakivanje podataka, nakon kojeg se pokreće Python kôd, zajedno sa binarnim izvršnim fajlom. Zadatak kôda je preuzimanje poverljivih podataka i login detalja, nakon čega ih otprema na server. Istraživački timovi firme za bezbednost, Apiiro, prate proces od njegovog začetka u maju prethodne godine, kada su šanse za nastanak većih problema bile male. Uprkos efikasnom uklanjanju repozitorijuma, sistemu za detekciju nedostaju mnogi sa „crne liste”. Uzimajući u obzir trenutni razmer napada, čak i jedan odsto previdelih nosi hiljade rizičnih repozitorijuma. Analizom situacije ustanovljeno je da je uspehu napada doprinela količina korisnika na GitHub platformi, zajedno sa razvojem virusa koji je imao dovoljno vremena da se usavrši i prilagodi izbegavanju „lovaca”. Suštinski zanimljiv, čak inovativan pristup, umešao je ljudsku prirodu sa sofisticiranim metodama za probijanje sigurnosnih barijera, gde je oslonac bio ozloglašeni socijalni inženjering.

Rizici popularnosti su se, u ovom slučaju, ispoljili i demonstrirali svoju moć. Ključna platforma za razvoj softvera je, zbog svoje prirode otvorenog kôda i velikog broja korisnika, pokazala koliko je ranjiva, uprkos pozitivnim načelima. GitHub timu i saradnicima predstoji dugotrajna borba sa vetrenjačama.