Ovaj incident je dio nezapamćenog talasa napada u kojima kriminalci namjerno truju besplatan softver kako bi zarazili milione korisnika. Stručnjaci za bezbednost iz kompanije Socket upozoravaju da je ova grupa u posljednjih nekoliko mjeseci zarazila više od 500 različitih softverskih alata. 

Koja im je taktika?

Njihova taktika se zasniva na tome da najprije zaraze alat koji programeri koriste, a zatim preko njega kradu bezbjednosne ključeve i šifre. Na taj način se stvara začarani krug jer hakeri dobijaju pristup novim mrežama i nastavljaju da šire svoj zlonamjerni softver.

Sajber kriminalci sada javno prodaju ukradene podatke sa GitHuba na ilegalnim forumima i traže kupce za njih. Oni tvrde da im cilj nije ucjena same kompanije, već brza zarada pre nego što se povuku iz ovog posla.

Da bi ubrzali svoje napade, hakeri su napravili automatizovanog računarskog crva pod nazivom Mini Shai-Hulud. Ovaj opasni program samostalno pretražuje sisteme, pronalazi zaboravljene šifre i šalje ih nazad kriminalcima. Stručnjaci navode da grupa veoma voli pažnju javnosti i da na svom sajtu često slavi uspešne napade uz muziku i provokativne poruke.

Među žrtvama ove grupe našli su se i giganti poput kompanije OpenAI, kao i Evropska komisija.

Stručnjaci za bezbednost preporučuju svim kompanijama i pojedincima da pod hitno zamijene svoje digitalne tokene i lozinke na servisima kao što su AWS, Azure i GitHub. Takođe se savjetuje izbjegavanje automatskog ažuriranja programa čim se pojavi nova verzija. Najbolje je sačekati nekoliko dana kako bi se potvrdilo da novi kod nije zatrovan i opasan za vaš računar, prenosi Telegraf.rs.