บริษัทความปลอดภัย Apiiro รายงานปัญหาว่า GitHub กำลังถูกโจมตีด้วยวิธีการสร้าง repository ปลอมที่ฝังมัลแวร์เอาไว้ มีจำนวนมากกว่า 100,000 repository

รูปแบบการโจมตีเป็นการโคลน repository ของจริง ฝังไฟล์มัลแวร์ไว้ แล้วอัพโหลดกลับเข้า GitHub โดยใช้ชื่อ repository เดียวกันเป๊ะ (แต่อยู่ในคนละบัญชีโครงการ) แล้วนำไปโปรโมทตามเว็บบอร์ดและโซเชียลต่างๆ พยายามทำให้นักพัฒนาซอฟต์แวร์สับสน (repo confusions) เพื่อหลอกให้ดาวน์โหลดโค้ดมัลแวร์ไปรันต่อ

Apiiro บอกว่าระบบตรวจจับอัตโนมัติของ GitHub สามารถลบ repository ปลอมได้เป็นจำนวนมาก แต่ก็ยังมีหลุดรอดไปได้เยอะเช่นกัน กระบวนการสร้าง repository ปลอมรอบนี้เกิดมาตั้งแต่ช่วงปลายปี 2023 และยังดำเนินอยู่ ตอนนี้ยังไม่มีข้อมูลว่าแฮ็กเกอร์กลุ่มใดอยู่เบื้องหลังการโจมตีนี้

ที่มา - Apiiro via Ars Technica