Хакеры и OpenClaw

Хакеры нашли новый способ распространять вредоносное ПО, использовав инструмент под названием OpenClaw. Это относительно известный в IT-среде фреймворк для анализа кода, однако злоумышленники приспособили его для своих целей. Они загружали заражённые файлы на GitHub — платформу, где программисты обычно хранят и обмениваются кодом. Вредоносные файлы маскировались под легитимные проекты и выглядели вполне безобидно.

Дополнительное усиление их схемы обеспечивала поисковая система Bing. Хакеры добивались того, что их заражённые репозитории появлялись в результатах поиска по популярным запросам. Пользователь, который искал, например, библиотеку для работы с данными или образец кода, легко мог попасть на вредоносный файл, даже не подозревая об этом.

Как только ничего не подозревающий разработчик скачивал такой файл, начиналось заражение. Вредоносный код устанавливал бекдоры — скрытые каналы доступа к компьютеру — и мог перехватывать логины, пароли, а также другие конфиденциальные данные. По сути, компьютер становился частью управляемой злоумышленниками сети.

Специалисты по кибербезопасности отмечают, что злоумышленники выбрали GitHub именно потому, что к этой платформе изначально высокое доверие. Большинство разработчиков даже не подозревает, что может столкнуться с вредоносными файлами в месте, которое обычно ассоциируется с открытым кодом и безопасностью.

Эксперты советуют разработчикам внимательно проверять проекты, которые они скачивают, даже если те размещены на авторитетных платформах. Не стоит игнорировать предупреждения антивирусов, а также полезно проверять репозитории на подлинность, изучая историю их изменений и активность авторов. Чем популярнее становится открытый код, тем привлекательнее он для злоумышленников.