Предупреждение для крипторазработчиков: Мошенники используют проекты GitHub для развертывания вредоносного ПО

Разработчики криптовалют столкнулись с новым видом угрозы: мошенники начали атаковать их через, казалось бы, добросовестные приглашения в проекты на GitHub. Эти мошенники ловко маскируют свои злые намерения, выдавая себя за солидные компании и заманивая разработчиков предложениями поработать над интересными непубличными проектами, связанными с криптовалютами или технологиями web3.

Мошенники сначала устанавливают контакт через профессиональные сетевые платформы, такие как LinkedIn. Мошенники, выдавая себя за сотрудников известных компаний, предлагают разработчикам сотрудничать над проектом, размещенным на GitHub. Проекты могут быть основаны на различных средах программирования, включая Node.js, C# или Rust, каждая из которых использует свой собственный менеджер пакетов и возможности сборки скриптов.

Ловушка затягивается, когда разработчик открывает проект в интегрированной среде разработки (IDE), например Visual Studio Code. Не подозревая о том, что безобидный на первый взгляд скрипт сборки содержит вредоносный код, который при выполнении запускает вредоносное ПО. Это вредоносное ПО способно выполнять целый ряд опасных действий, таких как кража конфиденциальной информации, куки-файлов браузера, данных криптовалютного кошелька, а также установка кейлоггеров на компьютер жертвы.

Этот сложный вектор атаки подчеркивает необходимость повышенной бдительности разработчиков. Крайне важно проверять подлинность любого приглашения в проект и личность человека, отправляющего приглашение. Кроме того, разработчикам следует усовершенствовать свои протоколы безопасности при работе с новым кодом, особенно из неизвестных или непроверенных источников.