کشف بدافزاری در گیت هاب که پروژه‌های NetBeans را آلوده می‌کند

گیت هاب بدافزاری را کشف کرده است که از طریق مخزن‌های آلوده پخش می‌شود. این بدافزار درون مخزن‌‌‌ها پنهان شده و پس از دانلود، سیستم را در صورت تشخیص نرم افزار NetBeans با تروجان آلوده می‌کند.

این بدافزار که «Octopus Scanner» نام دارد، نرم افزار Apache NetBeans را هدف قرار می‌دهد. تیم امنیتی گیت هاب می‌گوید این بدافزار در مخزن‌های سورس کد که در گیت هاب آپلود شده اند پنهان شده و زمانی که کاربر مخزن آلوده را دانلود کرده و از آن برای توسعه نرم افزار استفاده می‌کند، فعال می‌شود.

عملکرد بدافزار مورد بحث نیز در نوع خود جالب توجه است. کاربر پروژه‌ای را از مخزن آلوده گیت هاب برای توسعه نرم افزار دانلود کرده و از سورس کدهای آن برای ساخت برنامه استفاده می‌کند. بدافزار در فرآیند بیلد فعال شده و سیستم کاربر را برای وجود NetBeans اسکن می‌کند.

اگر این نرم افزار نصب نشده باشد، بدافزار کار دیگری انجام نمی‌دهد ولی اگر این نرم افزار را در سیستم شناسایی کند، فایل‌های بیلد را به ابزار مدیریت از راه دور (RAT) آلوده کرده و کنترل سیستم را به دست هکرها می‌دهد. این بدافزار همچنین مانع از جایگزینی پروژه‌های جدید با پروژه آلوده شده و با این کار سیستم را آلوده نگه می‌دارد.

بدافزار Octopus Scanner علاوه بر آلوده کردن فایل‌های بیلد، سورس کدهای پروژه را نیز آلوده کرده و از طریق مخزن‌ها سیستم‌های دیگر را نیز آلوده می‌کند. تیم امنیتی گیت هاب ۲۶ مخزن آلوده به این بدافزار را شناسایی کرده است. به گفته آن‌ها امکان شناسایی این بدافزار پایین است و به آسانی سیستم‌ها را آلوده می‌کند.

تیم امنیتی گیت هاب می‌گوید از اینکه بدافزار Octopus Scanner نرم افزار NetBeans را هدف گرفته تعجب کرده، چون این نرم افزار محبوب ترین IDE جاوا نیست. به گفته آن‌ها این بدافزار از سال ۲۰۱۸ در مخزن‌های این سایت در گردش بوده است.