Software interferia no ambiente de desenvolvimento NetBeans e enviava códigos para repositórios.

O site Github, que fornece um serviço de gestão de projetos de software, revelou que hackers atacaram repositórios de código abrigados na plataforma com um vírus de computador chamado “Octopus Scanner”.

O ataque não atingiu o site em si, mas os próprios programadores, adulterando os códigos enviados por eles para contaminar quem baixasse os códigos.

Como as mudanças não foram realizadas pelos programadores de forma intencional, o Github decidiu investigar o que estava acontecendo. Segundo a apuração, as adulterações foram identificadas em 26 projetos de software livre.

O Octopus Scanner contaminava o ambiente de desenvolvimento NetBeans, usado para a criação de software na linguagem Java. Durante o processo de “build” (“montagem”) dos programas, a praga digital incluía seu próprio código no arquivo final para contaminar o sistema da vítima.

Para finalizar a contaminação, a praga digital instalava um componente de acesso remoto para controlar totalmente os computadores das vítimas.

Por conta da distribuição limitada e incomum, poucos antivírus eram capazes de detectar a presença do programa malicioso. Um dos arquivos, por exemplo, era detectado por um único antivírus entre os 61 produtos disponíveis no site “VirusTotal”.

Programadores na mira

Diferentemente de muitas pragas digitais que funcionam apenas no Windows, o Octopus Scanner era multiplataforma e compatível também com Linux, que é muito utilizado entre programadores. O vírus ainda tentava infectar sistemas macOS, da Apple, com a mesma rotina usada no Linux, mas as diferenças técnicas entre os sistemas impediam isso de funcionar.

Após contaminar o ambiente NetBeans, a praga digital enviava os arquivos modificados para os repositórios no Github. Qualquer usuário ou programador que baixasse o código estava correndo o risco de contaminar seu próprio sistema. Essas rotinas indicam que a praga digital realmente tinha os programadores como alvos principais.

Ataques contra programadores responsáveis pela manutenção de softwares têm um potencial de estrago elevado. Devido ao reaproveitamento dos códigos, a contaminação pode se espalhar para outros projetos, aumentando o número de vítimas.

Esse tipo de abordagem tem aparecido com alguma frequência, especialmente para roubar criptomoedas.

Na última terça-feira (26), um usuário relatou no site “Reddit” que hackers possivelmente usaram um robô para identificar uma chave de segurança enviada acidentalmente a um repositório no Github. A chave acabou permitindo o roubo de moedas na rede Ethereum.

Fonte: G1

Imagem: Computador foto criado por Racool_studio – br.freepik.com