Malware Bersembunyi di Tautan GitHub dan GitLab Resmi

Mekanisme komentar GitLab serupa, memungkinkan file dipublikasikan melalui draf komentar. File dapat diakses melalui tautan seperti gitlab.com/{User_Name}/{Repo_Name}/uploads/{file_Id}/{file_name}.

Namun, masalah dalam kasus ini sedikit berkurang karena hanya pengguna GitLab yang terdaftar dan login lah yang dapat mengunggah file.

Berkat kemampuan mempublikasikan file asing di tautan yang dimulai dengan GitHub/GitLab dan berisi nama pengembang terkemuka dan proyek populer, penjahat dunia maya diberikan kesempatan untuk membawa serangan phishing yang sangat meyakinkan.

Kampanye berbahaya telah ditemukan di mana “komentar”, yang diduga berisi aplikasi cheat untuk game, terdapat di repositori Microsoft.

“Pengguna yang waspada mungkin bertanya-tanya mengapa cheat game ada di repositori Microsoft"
https://github{.}com/microsoft/vcpkg/files/…../Cheat.Lab.zip," kata Kaspersky.

Namun kemungkinan besar kata kunci “GitHub” dan “Microsoft” akan meyakinkan korban, sehingga mereka tidak akan mengkhawatirkan tautan tersebut lebih jauh.

"Penjahat siber yang lebih cerdas mungkin menyamarkan malware secara lebih hati-hati, misalnya dengan menampilkannya sebagai versi baru aplikasi yang didistribusikan melalui GitHub atau GitLab dan memposting tautan melalui “komentar” di aplikasi tersebut," jelasnya.