NetBeans: Trojaner schleicht sich über GitHub auf Entwickler-PCs

überwachung, Spionage, Beobachtung, Fernglas, Fernrohr Bildquelle: Pixabay
Microsofts Entwickler-Plattform GitHub hat Programmierer, die mit der Entwicklungsumgebung NetBeans arbeiten, vor einer neuen Malware gewarnt. Diese greift gezielt die IDE an und will Code aus Software-Projekten stehlen. Das Security-Team bei GitHub hat die Malware auf den Namen Octopus Scanner getauft. Sie wurde bereits in mehreren Entwicklungs-Projekten gefunden, die mit Java arbeiten. Hier kommt es relativ häufig vor, dass die Entwickler auf NetBeans arbeiten. Wird der Code dann für die lokale Entwicklungsarbeit heruntergeladen, nutzt der Schadcode eine Schwachstelle in der IDE und verbreitet sich wie ein normales Virus auf den Rechnern im lokalen Netzwerk.

Dies geschieht, indem sich die Malware in andere Java-Projekte einklinkt, die sich dann wiederum über einen lokalen Git-Server mit anderen Entwicklungs-Systemen synchronisieren. Dem Schädling ist es dabei egal, ob die jeweiligen PCs mit Windows, MacOS oder Linux betrieben werden. Der Code kann sich variabel darauf einstellen und lädt bei erfolgreicher Infektion einen passenden Trojaner nach, der eine Hintertür für Angreifer öffnet.

Informationen stehlen ist das Ziel

Das Ziel besteht offensichtlich darin, Zugang zu Entwicklungsprojekten zu bekommen, die intern in Unternehmen vorangetrieben werden. Da hier nicht gezielt bestimmte Firmen attackiert werden, dürfte es darum gehen, dass die Täter die abgegriffenen Informationen dann eventuell an Konkurrenten weiterverkaufen wollen. Inwiefern dies schon geschehen ist, lässt sich nicht sagen.

Über die Zugriffsoption könnten die Angreifer aber auch weitergehende Backdoors in Software-Produkten verstecken, die dann wiederum an Kunden abgegeben werden. Auf GitHub selbst wurde der entsprechende Schadcode in 26 verschiedenen Software-Projekten gefunden, seit die Betreiber der Plattform Anfang Mai erstmals einen Hinweise auf Octopus Scanner erhielten.

Siehe auch:


überwachung, Spionage, Beobachtung, Fernglas, Fernrohr überwachung, Spionage, Beobachtung, Fernglas, Fernrohr Pixabay
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:04 Uhr Externes DVD Laufwerk USB 3.0, Tragbarer DVD/CD Brenner Type C, USB CD Laufwerk extern, Kompatibel mit Laptop/Desktop/MacBook/iMac für Windows XP/7/8/10/Vista/Mac OS/Linux usw.Externes DVD Laufwerk USB 3.0, Tragbarer DVD/CD Brenner Type C, USB CD Laufwerk extern, Kompatibel mit Laptop/Desktop/MacBook/iMac für Windows XP/7/8/10/Vista/Mac OS/Linux usw.
Original Amazon-Preis
22,99
Im Preisvergleich ab
?
Blitzangebot-Preis
16,14
Ersparnis zu Amazon 30% oder 6,85

Tipp einsenden