کمیته رکن چهارم – کارشناسان امنیت سایبری نسبت به انتشار بدافزار پیچیدهای به نام WebRat هشدار دادهاند که با جاگذاری در کدهای پروژههای متنباز گیتهاب، به مهاجمان امکان کنترل از راه دور سیستم قربانی و سرقت اطلاعات حساس را میدهد.
به گزارش کمیته رکن چهارم، پژوهشگران امنیت سایبری از شناسایی بدافزاری با قابلیتهای پیشرفته خبر دادهاند که با نام WebRat در پروژههای متنباز منتشرشده در گیتهاب پنهان شده و با هدف سرقت اطلاعات حساس و دسترسی غیرمجاز به سیستمهای کاربران توسعه داده شده است.
تحقیقات منتشرشده از سوی Recorded Future نشان میدهد که مهاجمان با سوءاستفاده از اعتماد رایج به کدهای منبعباز، نسخههای آلوده از کتابخانهها و ابزارهای توسعه نرمافزار را در گیتهاب بارگذاری کردهاند. پس از نصب این بستهها، بدافزار WebRat به سرور فرماندهی متصل شده و اقدام به جمعآوری اطلاعاتی نظیر رمزهای عبور، کوکیهای مرورگر، کلیدهای خصوصی کیف پولهای دیجیتال و سایر دادههای حساس میکند.
ویژگی نگرانکننده این بدافزار، توانایی آن در مخفیماندن از دید آنتیویروسها و فایروالهاست؛ بهگونهای که میتواند برای مدتزمان طولانی در سیستم قربانی فعال باقی بماند بدون آنکه شناسایی شود. به باور کارشناسان، هدف اصلی این بدافزار، نهتنها کاربران عادی، بلکه سازمانهایی هستند که از ابزارهای متنباز در زیرساختهای حیاتی خود استفاده میکنند.
گیتهاب در واکنش به این تهدید اعلام کرده است که فرآیند شناسایی و حذف مخازن مشکوک را بهصورت مداوم انجام میدهد، اما سرعت مهاجمان در ایجاد مخازن جدید، چالشی جدی در برابر تلاشهای امنیتی این پلتفرم ایجاد کرده است.
کارشناسان توصیه میکنند کاربران و توسعهدهندگان نسبت به اعتبار پروژههای متنباز هوشیار باشند و از ابزارهای بررسی کد و تحلیل امنیتی پیش از استفاده یا نصب این بستهها استفاده کنند. همچنین بهروزرسانی مداوم نرمافزارهای امنیتی و نظارت بر ترافیک سیستم میتواند مانع گسترش این نوع حملات شود.
