GitHub advierte a los desarrolladores de Java sobre el malware que infecta los proyectos de NetBeans

GitHub ha emitido una advertencia a los desarrolladores de Java sobre el malware que está infectando específicamente los proyectos de NetBeans.

El equipo de seguridad del host de repositorio más grande del mundo ha denominado el escáner Octopus Scanner de malware y encontró "26 proyectos de código abierto que fueron respaldados por este malware y que estaban sirviendo activamente código de backdoo".

GitHub señala que el malware está diseñado para proyectos de puerta trasera creados con Apache NetBeans IDE, un fenómeno que no habían visto antes en su plataforma.

"Fue interesante que este malware atacara el proceso de compilación de NetBeans específicamente ya que no es el IDE de Java más común en uso hoy", dijo el equipo de seguridad de GitHub en su informe el jueves.

"Si los desarrolladores de malware se tomaron el tiempo para implementar este malware específicamente para NetBeans, significa que podría ser un ataque dirigido o que ya podrían haber implementado el malware para sistemas de compilación como Make, MsBuild, Gradle y otros, y puede estar pasando desapercibido ", agregó GitHub.

Un investigador de seguridad informó a GitHub sobre el tema el 9 de marzo.

Después de un análisis más profundo, GitHub descubrió que el malware infectaría las computadoras locales cuando un usuario descargara cualquiera de los 26 proyectos descubiertos.

Octopus Scanner escanearía la computadora de una víctima en busca de una instalación IDE de NetBeans y agarraría, como un pulpo, presumiblemente …, de cualquier proyecto descubierto, para infectarlos y continuar replicando.

El malware instala un RAT (troyano de acceso remoto) en la PC local como su paso final en un intento por descubrir datos confidenciales. Usando la RAT, un atacante esperaría encontrar información confidencial, como próximos lanzamientos o código fuente patentado, que podría venderse o utilizarse para chantajear.

Si bien el malware acaba de ser descubierto, GitHub cree que ha estado activo durante años y probablemente ha infectado muchos más proyectos que los 26 que encontró. La muestra más antigua del malware descubierto por GitHub se remonta a agosto de 2018.

(Foto de Zo Razafindramamba en Unsplash)

¿Interesado en escuchar a líderes de la industria discutir temas como este? Asista a la 5G Expo, IoT Tech Expo, Blockchain Expo, AI & Big Data Expo y Cyber ​​Security & Cloud Expo World Series con eventos próximos en Silicon Valley, Londres y Amsterdam.
Etiquetas: desarrolladores, desarrollo, destacados, github, ide, java, malware, netbeans, escáner de pulpo, proyectos, seguridad