GitHub advarer om en ny sosial manipulerings-kampanje som retter seg mot utviklere innenfor blokkjede, kryptovaluta, nettgambling og cybersikkerhet. Målet er å infisere enhetene deres med skadevare, melder Bleepingcomputer.
Ifølge nettstedet er kampanjen linket til hackergruppen Lazarus, som er sponset av Nord-Korea.
Tolv departementer utsatt for dataangrep
Laster ned skadevare
Ifølge Bleepingcomputer kompromitterer Lazarus-gruppen legitime kontoer eller skaper falske brukere, som later som de er utviklere eller rekrutterere på GitHub og sosiale medier.
Disse brukerne blir brukt til å få kontakt med utviklere. Etter å ha etablert tillit inviterer hackerne ofrene til å samarbeide på et prosjekt. I tillegg til å klone et GitHub-repo om mediespillere og verktøy for å handle med kryptovaluta.
Men disse prosjektere bruker ondsinnede NPM-avhengigheter som i virkeligheten er skadevare-nedlastere som kobler seg opp til nettsider for å laste ned "payloads" som kjører på den infiserte maskinen.
Bleepingcomputer skriver at GitHub har suspendert alle NPM- og GitHub-kontoene som er koblet til kampanjen, og har publisert en liste over indikatorer av domenene, GitHub-kontoene og NPM-pakkene knytta til kampanjen.
