EDV-Sicherheit

345 readers

3 users here now

IT Security auf Deutsch.

founded 2 years ago

MODERATORS

[email protected]

GitHub als Malware-Schleuder (www.heise.de)

submitted 5 months ago by [email protected] to c/[email protected]

3 comments fedilink hide all child comments

[...] In Spitzenzeiten entstanden dadurch 100.000 verseuchte Repositories auf der beliebten Code-Plattform GitHub – die Zahl wuchs so schnell, dass GitHub mit dem Löschen nicht hinterherkam.

Der Trick, den sich die Hintermänner dieser Masche zunutze machen, ist simpel: Sie klonen das Repository eines beliebten Projekts, versetzen es mit Schadcode und bestücken damit Tausende von Repository-Klonen. Indem Sie diese dann in den Python Package Index (PyPI) einschleusen und in diversen Foren und Social-Media-Kanälen bewerben, stolpern unbedarfte Entwickler auf der Suche nach passenden Bibliotheken darüber und binden sie in ihre Projekte ein.

top 3 comments

sorted by: hot top controversial new old

[–] [email protected] 2 points 5 months ago (1 children)

Mir auch schon mal passiert, dass ich ein Browser-Addon installiert habe, das open-source mit Github-Repo war. Ist dann vom Browser später entfernt worden, weil es wohl Schadcode enthielt.

[–] [email protected] 1 points 5 months ago (1 children)

Aua. Weißt Du noch was das für ein Addon war?

[–] [email protected] 2 points 5 months ago

Ne, aber es ist ohnehin nicht mehr verfügbar.