گیتهاب هفتهی گذشته اعلام کرد که دهها پروژهی متنباز NetBeans که در بستر آن میزبانی میشد، توسط بدافزاری که به نظر میرسد بخشی از یک حملهی supply chain باشد، هدف قرار گرفته است. گیتهاب در تاریخ ۹ مارس دربارهی این بدافزار که Octopus Svanner نامیده میشود، از یک پژوهشگری که متوجه شده بود چند مخزن میزبانیشده در گیتهاب به احتمال زیاد بدون اطلاع صاحبان خود به این بدافزار خدمات میدهند، اطلاعاتی کسب کرد.
با تجزیه و تحلیلی که انجام شد، ۲۶ پروژهی NetBeans آسیبدیده کشف شد. این بدافزار برای اضافه کردن کد مخرب به فایلهای پروژه و فایلهای JAR جدید طراحی شده است. فایلهای JAR با یک توزیعکنندهای آلوده شدند که بار دادهی آن برای اطمینان از پایداری و تکثیر یک ابزار مدیریت از راه دور طراحی شده بود. یک ابزار مدیریت از راه دور به سیستمهای ویندوز و یونیکس انتقال داده میشود.
این بدافزار همچنین بهمنظور جلوگیری از جایگزینی پروژههای جدید با پروژههایی که قبلاً آلوده شدهاند، طراحی شده است. زمانی که گیتهاب فایلهای مخرب را تجزیه و تحلیل کرد، این فایلها تنها توسط تعداد انگشستشماری از موتورهای آنتیویروس در VirusTotal تشخیص داده شده بود. از آن به بعد نرخ تشخیص افزایش یافت، اما درحالحاضر تنها ۲۰ مورد از ۶۰ مورد تشخیص داده میشود.
پروژههای متنباز ازجمله پروژههایی که توسط Octopus Scanner هدف قرار گرفتند، میتوانند کلون و منشعب شوند و توسط سایر بدافزارها مورد استفاده قرار گیرند و امکان گسترش بیشتر را به بدافزار بدهند. گیتهاب بیان کرد که از آنجا که اصلیترین کاربران آلوده توسعهدهندگان هستند، دسترسی به دست آمده بسیار مورد توجه مهاجمان قرار میگیرد، زیرا توسعهدهندگان عموماً به پرژوههای بیشتر، محیطهای تولید، گذرواژههای پایگاه داده و سایر داراییهای مهم دسترسی دارند. پتانسیل بسیاری زیادی برای افزایش دسترسی که در بیشتر موارد هدف اصلی مهاجم است، وجود دارد.
درواقع این بدافزار بهطور خاص پروژههای NetBeans را که جالب هستند، هدف قرار میدهد. درصورتیکه توسعهدهندگان برای پیادهسازی این بدافزار بهویژه برای NetBeans زمان صرف کنند، به این معنا است که این بدافزار میتواند یک حملهی هدفمند باشد و یا ممکن است توسعهدهندگان این بدافزار را برای سیستمهایی ساخت مانند Make، MsBuild، Gradle و سایر موارد پیادهسازی کرده باشند. گیتهاب خاطرنشان کرد که چند ویژگی ارائه داده است که میتواند به حفظ یکپارچگی و امنیت زنجیرهی تأمین نرمافزار متنباز کمک کند و قول داده است که به پیشرفت خود ادامه دهد. گیتهاب ماه گذشته به توسعهدهندگان هشدار داد که ممکن است حسابهای آنها دریک پویش فیشینگ پیشرفته در معرض خطر قرار گرفته باشد.