I'm Réfléchis à deux fois avant de cliquer "Utile" Liens GitHub : Ici's Pourquoi
Les pirates informatiques savent que nous sommes plus enclins à tomber dans leurs pièges si nous sommes émotionnellement compromis. C’est pourquoi une activité tristement célèbre consiste à donner de faux espoirs aux gens et à les anéantir à la dernière minute, en ne laissant à la victime que des logiciels malveillants. Aujourd’hui, cette pratique se répand sur GitHub.
Par conséquent, si vous voyez un lien GitHub suspect, ne cliquez pas dessus ; il s’agit d’une autre astuce des développeurs de logiciels malveillants pour vous inciter à télécharger des logiciels malveillants.
Qu’est-ce que la menace du « lien GitHub utile » ?
Comme indiqué par Bleeping Computer cette menace apparaît dans la section des commentaires de GitHub. Les attaquants se concentrent sur les fils de discussion où quelqu’un demande une solution à un problème, en publiant un fichier supposé « utile » qui contient des logiciels malveillants.
Dans un exemple posté sur /r/malware sur Reddit, l’utilisateur u/shdwchn10 a trouvé un fil de discussion où quelqu’un avait un problème avec un téléchargeur YouTube. Dans une réponse au fil de discussion, l’agent malveillant a déclaré qu’il avait une solution, en publiant un lien vers une archive ZIP contenant un logiciel malveillant. Après avoir exécuté le fichier, le téléchargeur a reçu un avertissement indiquant que quelqu’un essayait de se connecter à son compte à partir d’un autre endroit.
Que se passe-t-il si vous cliquez sur un lien GitHub malveillant ?
Si vous cliquez sur le lien, vous accéderez à une page de téléchargement d’un fichier ZIP malveillant. Heureusement, l’attaque ne prend effet que lorsque vous téléchargez le fichier ZIP, que vous utilisez le mot de passe pour déverrouiller le dossier et que vous exécutez le fichier qu’il contient. Jusqu’à ce moment-là, vous pouvez toujours faire marche arrière et vous ne serez pas infecté.
Si vous exécutez le fichier à l’intérieur du dossier, il installera le logiciel malveillant LummaC2 Trojan Stealer. Comme décrit par SOCRadar ce logiciel malveillant se cache sur l’ordinateur de la victime et commence à y rechercher des informations. Cela inclut tous les noms d’utilisateur et mots de passe enregistrés dans les navigateurs, ce qui est probablement la façon dont la personne qui a subi une attaque dans l’exemple ci-dessus a eu des gens qui ont essayé de pénétrer dans son compte GitHub.
LummaC2 Trojan Stealer peut également ajouter l’ordinateur cible à un botnet, l’enrôlant dans un réseau plus vaste que les agents malveillants peuvent utiliser pour mener d’autres attaques. Et comme LummaC2 Trojan Stealer est un logiciel malveillant en tant que service, il est très facile pour quelqu’un de le regrouper dans un fichier ZIP et de le diffuser.
Comment traiter un lien GitHub malveillant ?
Heureusement, vous pouvez prendre de nombreuses contre-mesures pour éviter cette attaque malveillante.
Soyez prudent avec les fichiers ZIP protégés par mot de passe
Si vous craignez de télécharger un fichier malveillant sur GitHub, le premier signe d’alerte est qu’il arrive dans un fichier ZIP protégé par un mot de passe. Lorsque vous protégez un fichier ZIP par un mot de passe, votre ordinateur en crypte le contenu afin d’empêcher toute personne de consulter des fichiers qu’elle n’est pas autorisée à voir.
Cependant, ce cryptage est une arme à double tranchant, car il cache également les applications malveillantes aux antivirus, ce qui permet de les télécharger et de les exécuter sans que rien ne les arrête. Il y a peu de raisons pour qu’une personne qui partage un correctif protège le fichier ZIP par un mot de passe, il faut donc faire preuve d’une extrême prudence.
Si vous téléchargez un fichier à partir d’un lien GitHub et découvrez qu’il est protégé par un mot de passe, vous avez encore le temps de le supprimer si vous ne lui faites pas confiance. Le logiciel malveillant doit être décompacté et exécuté pour fonctionner, vous pouvez donc l’effacer en toute sécurité sans risque d’infection.
Soyez prudent lorsque vous lisez des commentaires sur GitHub
Gardez un œil sur le contenu du commentaire. S’il semble simple et dépourvu de contenu propre, il s’agit probablement d’un copier-coller conçu pour s’appliquer à n’importe quel correctif rencontré par l’agent malveillant. Une bonne solution affichera un raisonnement et des idées sur le problème.
Si vous voyez un lien suspect, ne le citez pas pour avertir les autres qu’il s’agit d’un logiciel malveillant. Le système de commentaires de GitHub détectera le lien malveillant dans votre commentaire et vous bannira. Faites un commentaire séparé sans le citer, et assurez-vous de signaler le commentaire.
Que faire si vous êtes infecté ?
Si vous exécutez le fichier et qu’il passe votre antivirus, les rapports indiquent qu’il est très difficile pour un antivirus de détecter LummaC2 Trojan Stealer. Le mieux est d’installer un système d’exploitation propre et de changer vos mots de passe.
Bien que GitHub soit rempli de personnes serviables, tout le monde n’est pas ce qu’il prétend être. Soyez vigilant lorsque vous cliquez sur les liens GitHub, et évitez d’être touché par ce méchant morceau de travail.
Quelle est la controverse avec GitHub ?
Le 3 novembre 2022, plusieurs codeurs anonymes revendiquant la propriété de logiciels stockés sur GitHub ont déposé un recours collectif devant le tribunal du district nord de Californie contre GitHub, OpenAI et Microsoft.
GitHub vous donne-t-il des virus ?
GitHub n’est évidemment pas le seul site web légitime à héberger des logiciels malveillants. D’énormes sites tels que Dropbox et Google Drive sont tous capables de fournir des logiciels malveillants à des membres qui ne se doutent de rien. C’est pourquoi vous ne devez jamais télécharger à partir de sources fiables.
À quoi servent Git et GitHub ?
Alors que Git est un outil utilisé pour gérer plusieurs versions de modifications de code source qui sont ensuite transférées vers des fichiers dans un dépôt Git, GitHub sert d’emplacement pour télécharger des copies d’un dépôt Git. Dans un sens, il n’y a donc pas de comparaison possible entre Git et GitHub en ce qui concerne leur fonction.
GitHub est-il digne de confiance ?
En général, GitHub est une plateforme de développement sécurisée, mais comme Fox Mulder et moi aimons à le dire, ne faites confiance à personne. Comme pour tout téléchargement, vous devez vous assurer que vous pouvez faire confiance à la source avant de cliquer. La bonne nouvelle : GitHub propose des outils permettant d’examiner le code à la recherche de logiciels malveillants ou de vulnérabilités.