Foram recentemente descobertos mais de 1000 pacotes maliciosos que, durante anos, podem ter estado a roubar informações privadas de projetos open source, e a ser inadvertidamente usados por milhares de projetos abertos.
Os investigadores da empresa de segurança FortiGuard, desde Novembro de 2024 que se encontram a monitorizar uma onda de pacotes maliciosos em diversos repositórios, a grande maioria usados em projetos de código aberto. Estes pacotes teriam como objetivo levar ao roubo de dados privados e chaves de API em diferentes plataformas.
De acordo com o portal Hackread, os pacotes encontram-se em diferentes repositórios, e foram criados para tentar enganar os programadores, fazendo-se passar por outros pacotes legítimos, e levando a que sejam integrados em diferentes projetos. Depois desta integração, os mesmos ativam partes de código especialmente dedicado para roubar dados privados e sensíveis, como chaves de APIs e dados de login.
Ao mesmo tempo, muitos dos pacotes podem ainda executar código malicioso durante a instalação dos mesmos, levando a que os sistemas fiquem diretamente comprometidos.
No total, os investigadores descobriram 1082 pacotes que poderiam conter código potencialmente malicioso, e 1052 pacotes usavam ainda scripts escondidos durante a instalação.
Os pacotes encontravam-se a ser disponibilizados em diferentes repositórios, como os associados com o Python, de forma a explorar as falhas e levar ao roubo de informações. Foram ainda descobertos pacotes que estariam a recolher estes dados sensíveis, e a enviar os mesmos via webhooks do Discord, para canais em controlo dos atacantes, onde eram depois recolhidos e usados maliciosamente.
Foram ainda descobertos vários pacotes de JavaScript, que continham código encriptado, que depois de instalado nos sistemas abriam portas para ataques diretos aos mesmos, ou para enviar código potencialmente malicioso para os mais variados fins.
Os investigadores recomendam que os programadores tenham extremo cuidado na hora de usarem código de fontes desconhecidas, e a analisarem bem todos os pacotes usados nos seus projetos e dependências, de forma a evitarem ser alvos de possíveis roubos e ataques.
Nenhum comentário
Seja o primeiro!