GitHub wird immer mehr zu einem digitalen Minenfeld
Zuerst waren nur einzelne GitHub-Repositories mit Malware infiziert. Mittlerweile geraten auch Entwickler und deren Konten direkt in das Visier von Cyberkriminellen.
shutterstock – Stanislavskyi
Die Plattform GitHub sorgt seit geraumer Zeit für negative Schlagzeilen, da ihre Repositories vermehrt mit Malware infiziert sind. Hierdurch versuchen Cyberkriminelle auf Geräte und Daten zuzugreifen.
Jetzt wurden diese Aktivitäten auf Entwickler direkt ausgeweitet. Ziel dieser sogenannten Click-Fix-Kampagne ist es die Kontrolle über die Konten und Codes der Opfer zu erlangen. Einem Bericht des Nachrichtenportals Bleeping Computer zufolge sind über 12.000 GitHub-Repositories hiervon betroffen.
Sicherheit wird zum Unsicherheitsfaktor
Wie die Angreifer vorgehen, entdeckte ein Cybersecurity-Forscher: Wie er auf X mitteilte, fiel ihm eine Welle gefälschter GitHub-Warnungen auf, die Nutzer dazu verleiten sollten, ihre Passwörter und Zwei-Faktor-Authentifizierung (2FA) zu ändern. Die Fake-Meldungen suggerierten ungewöhnliche Zugriffsversuche und empfahlen Sicherheitsmaßnahmen wie Passwort-Updates und Sitzungsverwaltung.