Zuerst waren nur einzelne GitHub-Repositories mit Malware infiziert. Mittlerweile geraten auch Entwickler und deren Konten direkt in das Visier von Cyberkriminellen.
shutterstock – Stanislavskyi
Die Plattform GitHub sorgt seit geraumer Zeit für unfavourable Schlagzeilen, da ihre Repositories vermehrt mit Malware infiziert sind. Hierdurch versuchen Cyberkriminelle auf Geräte und Daten zuzugreifen.
Jetzt wurden diese Aktivitäten auf Entwickler direkt ausgeweitet. Ziel dieser sogenannten Click on-Repair-Kampagne ist es die Kontrolle über die Konten und Codes der Opfer zu erlangen. Einem Bericht des Nachrichtenportals Bleeping Laptop zufolge sind über 12.000 GitHub-Repositories hiervon betroffen.
Sicherheit wird zum Unsicherheitsfaktor
Wie die Angreifer vorgehen, entdeckte ein Cybersecurity-Forscher: Wie er auf X mitteilte, fiel ihm eine Welle gefälschter GitHub-Warnungen auf, die Nutzer dazu verleiten sollten, ihre Passwörter und Zwei-Faktor-Authentifizierung (2FA) zu ändern. Die Faux-Meldungen suggerierten ungewöhnliche Zugriffsversuche und empfahlen Sicherheitsmaßnahmen wie Passwort-Updates und Sitzungsverwaltung.
