NetBeans: Trojaner schleicht sich über GitHub auf Entwickler-PCs
Microsofts Entwickler-Plattform GitHub hat Programmierer, die mit der Entwicklungsumgebung NetBeans arbeiten, vor einer neuen Malware gewarnt. Diese greift gezielt die IDE an und will Code aus Software-Projekten stehlen.
Das Security-Team bei GitHub hat die Malware auf den Namen Octopus Scanner getauft. Sie wurde bereits in mehreren Entwicklungs-Projekten gefunden, die mit Java arbeiten. Hier kommt es relativ häufig vor, dass die Entwickler auf NetBeans arbeiten. Wird der Code dann für die lokale Entwicklungsarbeit heruntergeladen, nutzt der Schadcode eine Schwachstelle in der IDE und verbreitet sich wie ein normales Virus auf den Rechnern im lokalen Netzwerk.
Dies geschieht, indem sich die Malware in andere Java-Projekte einklinkt, die sich dann wiederum über einen lokalen Git-Server mit anderen Entwicklungs-Systemen synchronisieren. Dem Schädling ist es dabei egal, ob die jeweiligen PCs mit Windows, MacOS oder Linux betrieben werden. Der Code kann sich variabel darauf einstellen und lädt bei erfolgreicher Infektion einen passenden Trojaner nach, der eine Hintertür für Angreifer öffnet.
Über die Zugriffsoption könnten die Angreifer aber auch weitergehende Backdoors in Software-Produkten verstecken, die dann wiederum an Kunden abgegeben werden. Auf GitHub selbst wurde der entsprechende Schadcode in 26 verschiedenen Software-Projekten gefunden, seit die Betreiber der Plattform Anfang Mai erstmals einen Hinweise auf Octopus Scanner erhielten.
Dies geschieht, indem sich die Malware in andere Java-Projekte einklinkt, die sich dann wiederum über einen lokalen Git-Server mit anderen Entwicklungs-Systemen synchronisieren. Dem Schädling ist es dabei egal, ob die jeweiligen PCs mit Windows, MacOS oder Linux betrieben werden. Der Code kann sich variabel darauf einstellen und lädt bei erfolgreicher Infektion einen passenden Trojaner nach, der eine Hintertür für Angreifer öffnet.
Informationen stehlen ist das Ziel
Das Ziel besteht offensichtlich darin, Zugang zu Entwicklungsprojekten zu bekommen, die intern in Unternehmen vorangetrieben werden. Da hier nicht gezielt bestimmte Firmen attackiert werden, dürfte es darum gehen, dass die Täter die abgegriffenen Informationen dann eventuell an Konkurrenten weiterverkaufen wollen. Inwiefern dies schon geschehen ist, lässt sich nicht sagen.Über die Zugriffsoption könnten die Angreifer aber auch weitergehende Backdoors in Software-Produkten verstecken, die dann wiederum an Kunden abgegeben werden. Auf GitHub selbst wurde der entsprechende Schadcode in 26 verschiedenen Software-Projekten gefunden, seit die Betreiber der Plattform Anfang Mai erstmals einen Hinweise auf Octopus Scanner erhielten.
Siehe auch:
Thema:
Beliebte Open-Source-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Crash am Smartphonemarkt: Niedrigste Verkaufszahlen seit 13 Jahren
- Switch 2 OLED: Nintendo plant offenbar doch ein Display-Upgrade
- Pixel 11: Mega-Leak zeigt Bilder & Daten der neuen Google-Smartphones
- Insta360 X6: Technische Daten der neuen 8K/50FPS 360°-Actioncam
- Maps: Google startet großes Optik-Update mit immersiver Navigation
- OnePlus ist 'tot': Oppo will bald Rückzug aus EU & USA verkünden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen