Der Sicherheitsforscher Stephen Lacy hat eine Malware entdeckt, die sich beim Codehoster Github tausendfach verbreitet. Sie soll bereits etwa 35.000-mal vorhanden sein. Eingeschmuggelt wird sie über einfache Pull-Requests.
Daten werden ausgeleitet
Das Ziel der Malware besteht Lacy zufolge darin, Daten von Entwicklern und Nutzern der befallenen Anwendungen abzugreifen und auf Server der Angreifer zu leiten. Die Malware versucht, sämtliche Umgebungsvariablen des befallenen Programms auszulesen und zu kopieren. So können zahlreiche Informationen über die befallenen Rechner abgegriffen werden, die sich in der Folge weiterverwenden lassen. Zu den abgegriffenen Daten, die laut Lacy bereits verwendet werden, zählen etwa Schlüssel für Server und Clouds.
Gefälschte Open-Source-Software
Zu Github gelangt die Malware dabei auf unterschiedlichen Wegen. Teilweise werden echte Open-Source-Projekte kopiert und mit der Malware angereichert. Die Fälschung wird anschließend bei Github hochgeladen und kann nur schwer vom Original unterschieden werden. Ebenfalls häufig gelangt der Schadcode über Pull-Requests in Open-Source-Projekte, die bei Github gehostet werden. Die Pull-Requests geben sich etwa als harmlose Änderungen von Versionsnummern oder ähnlichen Details aus und werden vielfach ohne weitere Prüfung zugelassen – was zur Folge hat, dass der Schadcode fortan mit dem Programm heruntergeladen wird.
Die Entwickler der Schadsoftware vertrauen bei letztgenanntem Vorgehen darauf, dass die Anbieter der Open-Source-Projekte überlastet sind und kleinere Änderungen ohne genauere Prüfung durchwinken. Allem Anschein nach ist dieses Vorgehen in vielen Fällen erfolgreich. Lacy empfiehlt den Anbietern die Nutzung von GPG-Signaturen für ihre Codes, um vor derartigen Eingriffen geschützt zu sein.
Das Sicherheitsteam von Github hat derweil damit begonnen, den Schadcode auf der Plattform aufzuspüren und zu entfernen. Wer in letzter Zeit Code von Github heruntergeladen hat, sollte die entsprechenden Anwendungen idealerweise überprüfen und im Zweifelsfalle entfernen. Auf Github werden zahlreiche Open-Source-Anwendungen angeboten. So auch etliche Gratis-PC-Tools für den Gaming-Bereich.
