Новая угроза на GitHub: хакеры применяют невидимый вредоносный код
Эксперты в области кибербезопасности обнаружили масштабную кампанию по распространению вредоносного кода в популярных репозиториях GitHub. Злоумышленники используют символы Unicode, которые не видны человеческому глазу, для маскировки вредоносных функций и полезных нагрузок.
Как работает вредоносный код
Специалисты из компании Aikido Security выявили 151 вредоносный пакет, загруженный на GitHub с 3 по 9 марта. Эти пакеты имеют имена, похожие на названия известных продуктов, что может привести к их случайному включению в проекты разработчиками.
Вредоносный код использует символы Unicode, которые отображаются как пробелы или пустые строки для человека, но интерпретируются как исполняемый код JavaScript. Это позволяет злоумышленникам скрыть вредоносные функции и полезные нагрузки от традиционных методов защиты.
Как обнаружить злоумышленников
Эксперты обозначили злоумышленников как Glassworm. Они используют большие языковые модели искусственного интеллекта для создания видимости добросовестной деятельности. Все текущие дополнения и изменения проектов выглядят правдоподобно, что затрудняет обнаружение злоумышленников.
Защита от атак
Лучший способ защититься от подобных атак — тщательно проверять код и зависимости библиотек, прежде чем включать их в проекты. Однако, если предположения об использовании ИИ в этой схеме верны, то делать это будет всё труднее.
Future developments
Эксперты предполагают, что это лишь верхушка айсберга, и количество вредоносных проектов может быть гораздо больше. Они рекомендуют разработчикам быть осторожными при включении новых библиотек и зависимостей в свои проекты.
EN 
RU