کشف بدافزاری در گیت هاب که پروژه‌های NetBeans را آلوده می‌کند

گیت هاب بدافزاری را کشف کرده است که از طریق مخزن‌های آلوده پخش می‌شود. این بدافزار درون مخزن‌‌‌ها پنهان شده و پس از دانلود، سیستم را در صورت تشخیص نرم افزار NetBeans با تروجان آلوده می‌کند.

این بدافزار که «Octopus Scanner» نام دارد، نرم افزار Apache NetBeans را هدف قرار می‌دهد. تیم امنیتی گیت هاب می‌گوید این بدافزار در مخزن‌های سورس کد که در گیت هاب آپلود شده اند پنهان شده و زمانی که کاربر مخزن آلوده را دانلود کرده و از آن برای توسعه نرم افزار استفاده می‌کند، فعال می‌شود.

عملکرد بدافزار مورد بحث نیز در نوع خود جالب توجه است. کاربر پروژه‌ای را از مخزن آلوده گیت هاب برای توسعه نرم افزار دانلود کرده و از سورس کدهای آن برای ساخت برنامه استفاده می‌کند. بدافزار در فرآیند بیلد فعال شده و سیستم کاربر را برای وجود NetBeans اسکن می‌کند.

کشف بدافزار Octopus Scanner در گیت هاب

اگر این نرم افزار نصب نشده باشد، بدافزار کار دیگری انجام نمی‌دهد ولی اگر این نرم افزار را در سیستم شناسایی کند، فایل‌های بیلد را به ابزار مدیریت از راه دور (RAT) آلوده کرده و کنترل سیستم را به دست هکرها می‌دهد. این بدافزار همچنین مانع از جایگزینی پروژه‌های جدید با پروژه آلوده شده و با این کار سیستم را آلوده نگه می‌دارد.

بدافزار Octopus Scanner علاوه بر آلوده کردن فایل‌های بیلد، سورس کدهای پروژه را نیز آلوده کرده و از طریق مخزن‌ها سیستم‌های دیگر را نیز آلوده می‌کند. تیم امنیتی گیت هاب ۲۶ مخزن آلوده به این بدافزار را شناسایی کرده است. به گفته آن‌ها امکان شناسایی این بدافزار پایین است و به آسانی سیستم‌ها را آلوده می‌کند.

تیم امنیتی گیت هاب می‌گوید از اینکه بدافزار Octopus Scanner نرم افزار NetBeans را هدف گرفته تعجب کرده، چون این نرم افزار محبوب ترین IDE جاوا نیست. به گفته آن‌ها این بدافزار از سال ۲۰۱۸ در مخزن‌های این سایت در گردش بوده است.

مطالب مرتبط

کشف بدافزاری که در کنار ارزکاوی پنهان حملات DDoS هم انجام می‌دهد

بدافزار جدیدی به اسم «لوسیفر» کشف شده که با حمله به تعدادی از حفره‌های امنیتی ویندوز، از سیستم‌های آلوده به عنوان ابزاری برای استخراج رمزارز و حملات DDoS استفاده می‌کند.بر اساس گزارشات به دست آمده گروه تحقیقاتی «Palo Alto Networks Unit 42» دو نسخه از بدافزار لوسیفر را شناسایی کرده‌اند. هر دوی این بدافزارها با... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

ویروس شورتکات چیست و چگونه آن را حذف کنیم؟

به احتمال زیاد تا به امروز عبارت ویروس شورتکات (Shortcut) به گوشتان خورده باشد و حتی شاید با آن دست و پنجه نرم کرده باشید. در این مطلب شما را با این ویروس آشنا می‌کنیم و نحوه از بین بردن آن را آموزش می‌دهیم.ویروس شورتکات ترکیبی از تروجان و کرم رایانه‌ای است که تمام فایل‌ها... ادامه مطلب

گیت هاب اصطلاحات «مستر» و «اسلیو» را به خاطر ارجاع به برده‌داری حذف می‌کند

مدیرعامل گیت هاب اخیرا اعلام کرده که این شرکت بدنبال جایگزینی اصطلاح «مستر» با کلمات خنثی مانند «اصلی» است تا از هرگونه ارجاع به برده‌داری جلوگیری کند.این پرتال میزبان کد یکی از جدیدترین شرکت‌های فناوری و پروژه‌های متن باز است که با حذف عبارت‌هایی که می‌تواند به عنوان یک توهین در میان توسعه‌دهندگان سیاه‌پوست تلقی... ادامه مطلب

افزایش دو برابری برنامه‌های اندرویدی مخرب در فصل اول ۲۰۲۰ به خاطر کرونا

بر اساس گزارشی جدید، ده‌ها هزار اپلیکیشن مخرب اندرویدی میلیون‌ها کاربر این سیستم عامل را در معرض خطر حملات سایبری و کلاهبرداری اینترنتی قرار داده‌اند.شرکت امنیتی «Upstream» در سه ماهه اول ۲۰۲۰، بیش از ۲۹ هزار اپلیکیشن اندرویدی مخرب را شناسایی کرده‌ که کاربران همچنان از آن‌ها استفاده می‌کنند. این آمار نسبت به تعداد اپلیکیشن‌های... ادامه مطلب

حملات فیشینگ جدید از طریق فایل اکسل آلوده به بدافزار با موضوع کرونا

تیم امنیت اطلاعات مایکروسافت به تازگی جزئیات مربوط به دو کمپین بزرگ فیشینگ کرونا ویروس را منتشر کرده که در آنها کاربران با دانلود و باز کردن فایل های مخرب اکسل دسترسی از راه دور به کامپیوتر خود را در اختيار هکرها قرار می دهند.نام فرستنده در برخی از این ایمیل های جعلی دانشگاه جانز... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟