La piattaforma GITHUB colpita da attacchi malware

La ricerca condotta da esperti su GitHub – piattaforma volta allo sviluppo e programmazione di software, utilizzata da programmatori di tutto il mondo – ha permesso di identificare oltre 100mila archivi falsi, creati da un gruppo di hacker e contenenti codici dannosi.

Come agiscono gli hacker con GitHub

Una volta scaricati questi codici dannosi dall’utente malcapitato, un malware è pronto ad accedere all’interno del suo sistema e agire indisturbato.

Il repository ingannevole è sostanzialmente la copia di un archivio open source presente sulla piattaforma GitHub, alla quale è attribuito un nome molto simile a quello dell’archivio di destinazione.

Agli hacker non resta che aspettare che l’utente commetta un errore di battitura e scarichi il contenuto infetto, dopodiché l’obiettivo è raggiunto.

Il malware scarica sul device della vittima software di terze parti in background e ruba dati e informazioni!

Come proteggersi

Fortunatamente, GitHub può contare ad oggi su una densità molto ampia di repository innocui e replicati per cui gli archivi infetti rappresentano solo una minima parte, pari all’1%.

Pertanto, raccomandazione che ne scaturisce è la seguente: ciascun utente deve prestare attenzione e controllare il repository su cui lavora e di cui scarica il contenuto, a tutela dei dati, delle informazioni e dei sistemi propri e – specialmente – aziendali.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!