吉特Hub警告Java开发人员有关恶意软件感染NetBeans项目的信息

吉特Hub警告Java开发人员有关恶意软件感染NetBeans项目的信息
科技类Forge媒体的编辑。在全球技术会议上经常看到一只手握着咖啡,另一只手握着笔记本电脑。如果它令人讨厌,我可能会喜欢上它。

吉特Hub已向Java开发人员发出有关恶意软件的警告,该恶意软件专门感染NetBeans项目。

全球最大的存储库托管商的安全团队将其称为“章鱼扫描程序”恶意软件,并发现“ 26个由该恶意软件提供后门服务并积极提供后门代码的开源项目。”

吉特Hub指出,该恶意软件旨在对使用Apache NetBeans IDE创建的项目进行后门程序设计-这是他们在其平台上从未见过的现象。

“有趣的是,该恶意软件专门攻击了NetBeans构建过程,因为它不是当今使用的最常见的Java IDE,” 吉特Hub’安全小组说 他们的报告 星期四。

“如果恶意软件开发人员花时间专门针对NetBeans实施此恶意软件,则意味着它可能是有针对性的攻击,或者他们可能已经针对诸如Make,MsBuild,Gradle等构建系统实施了该恶意软件,并且可能被散播而未被注意到,” 吉特Hub added.

3月9日,一位安全研究人员向GitHub提示了该问题。 

经过更深入的分析,GitHub发现,当用户下载发现的26个项目中的任何一个时,该恶意软件都会感染本地计算机。

章鱼扫描仪将扫描受害者的计算机以查找NetBeans IDE的安装并抓住,就像章鱼一样。…–对所有发现的项目进行感染,然后继续复制。

该恶意软件在本地PC上安装了RAT(远程访问木马),作为其最后一步,以发现敏感数据。使用RAT,攻击者希望找到机密信息,例如即将发布的版本或专有源代码,这些信息可以在勒索中出售或用于勒索。

尽管该恶意软件只是刚刚被发现,但GitHub认为它已经活跃了很多年,而且感染的项目可能比发现的26个还要多。 吉特Hub发现的最古老的恶意软件样本可追溯到2018年8月。

(摄影者 Zo Razafindramamba on 不飞溅)

有兴趣听行业领导者讨论这样的话题吗? 参加同居 5G博览会, 物联网技术博览会, 区块链博览会, 人工智能 & 大数据 Expo网络安全&世界云博览会 即将在硅谷,伦敦和阿姆斯特丹举行的活动。

标签: , , , , , , , , , ,

查看评论
发表评论

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *