Repositori GitHub Palsu Sebarkan Malware ke Pengembang di Seluruh Dunia

Lebih dari 200 proyek palsu di GitHub telah ditemukan menyebarkan perangkat lunak berbahaya, termasuk alat untuk mencuri kata sandi, memantau aktivitas, dan mencuri cryptocurrency.

Skema ini, yang diberi nama GitVenom, telah aktif selama lebih dari dua tahun, mempengaruhi pengembang di seluruh dunia, seperti dilaporkan dalam analisis oleh Kaspersky.

GitHub adalah platform populer di mana para programmer dapat menemukan dan berbagi kode untuk berbagai proyek. Ini merupakan sumber daya yang berharga karena dapat menghemat waktu, menawarkan solusi yang telah ditulis sebelumnya untuk masalah coding yang umum. Namun, keterbukaan ini juga memberikan ruang bagi para cyberkriminal untuk memanfaatkan pengguna yang tidak mengetahui hal ini.

Repositori palsu tampak meyakinkan pada pandangan pertama. Mereka berisi proyek-proyek yang terdengar berguna, seperti bot Telegram, peretasan game, atau alat untuk mengelola dompet Bitcoin.

Para penyerang bahkan membuat instruksi yang ditulis dengan baik, menggunakan AI untuk membuatnya tersedia dalam berbagai bahasa. Selain itu, repositori berisi ribuan pembaruan kode, membuat mereka tampak otentik dan dapat dipercaya.

Pada kenyataannya, kode di dalam repositori ini tidak melakukan apa yang diklaim. Sebaliknya, secara diam-diam ia menginstal perangkat lunak berbahaya di komputer pengguna. Ini termasuk pencuri yang mengumpulkan nama pengguna, kata sandi, riwayat browser, dan informasi dompet kriptocurrency.

Alat lainnya, AsyncRAT, memungkinkan peretas mengendalikan komputer dari jarak jauh dan merekam setiap ketukan tombol. Quasar, backdoor yang serupa, memberikan peretas kontrol penuh terhadap suatu perangkat.

Salah satu komponen paling berbahaya, clipper, mengubah alamat dompet kriptokurensi di clipboard menjadi milik peretas, yang dapat berujung pada pencurian dana. Dalam satu kasus, penyerang berhasil menerima sekitar $485,000 dalam bentuk Bitcoin, seperti yang dilaporkan oleh Kaspersky.

GitVenom telah mempengaruhi pengembang di beberapa negara, termasuk Rusia, Brasil, dan Turki. Ini merupakan pengingat pentingnya berhati-hati saat mengunduh kode dari GitHub atau platform terbuka lainnya.

Kaspersky menyarankan agar para pengembang melindungi diri mereka sendiri dengan selalu menganalisis kode sebelum menggunakannya dalam proyek mereka dan memastikan perangkat mereka dilindungi dengan perangkat lunak antivirus. Sangat penting untuk memeriksa detail proyek, mencari tanda peringatan seperti akun baru dengan sedikit bintang atau tanggal pembuatan yang baru.

Para pengembang juga harus menghindari mengunduh berkas dari tautan yang tidak dapat dipercaya, terutama dari obrolan atau situs web yang mencurigakan. Melaporkan repositori yang mencurigakan ke GitHub juga dapat membantu mencegah serangan lebih lanjut.