Uma ameaça cibernética nova está circulando no GitHub de modo a comprometer os códigos escritos pelos usuários da plataforma. Batizado pela Kaspersky de GitVenom, o vírus tem como principal alvo desenvolvedores do Brasil, Turquia e Rússia, e causou prejuízo estimado em US$ 485 mil em Bitcoins, além de ter roubado informações e dados pessoais.
O alerta foi disparado essa semana pela Equipe Global de Pesquisa e Análise (GReAT, na sigla em inglês) da Kaspersky. Segundo os pesquisadores, a praga aparece em códigos publicados no GitHub disfarçada de aplicações comuns, como robôs para automatizar tarefas, gerenciadores de carteira de Bitcoin ou cracks para jogos.
Os criminosos fazem com que estes repositórios de códigos do GitHub pareçam legítimos, diz a empresa de segurança, com nomes e descrições chamativas. Quando o repositório é baixado e executado, o computador é infectado com o malware, capaz de roubar senhas, informações bancárias, dados de carteiras de criptomoedas, histórico de navegação e outras informações pessoais.
Leia também: Dados do GitHub expostos brevemente na web podem permanecer acessíveis em IA generativa
O GitVenom também permite que criminosos controlem o computador remotamente. Ele monitora a área de transferência do Windows, e caso o usuário copie e cole um endereço de carteira de Bitcoin para uma transferência, o vírus troca o endereço pelo da carteira dos criminosos.
“… é crucial lidar com o processamento de código de terceiros com muito cuidado. Antes de tentar executar esse código ou integrá-lo a um projeto existente, é fundamental verificar minuciosamente quais ações são executadas por ele”, explica aos desenvolvedores Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. “Dessa forma, será muito fácil identificar projetos falsos e evitar que códigos maliciosos sejam usados para comprometer o ambiente de desenvolvimento.”
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!