Hatalmas malware-tárhelyet fedeztek fel a GitHubon

A GitHubon The-MALWARE-Repo néven létrehozott adattár, amelyet Da2dalus felhasználó hozott létre, felkeltette a kiberbiztonsági közösség figyelmélt, mivel több száz rosszindulatú programmintát tartalmaz, köztük távoli hozzáférési trójaiakat (RAT), zsarolóvírusokat, kémprogramokat és férgeket. A jól szervezett adattár külön mappákat tartalmaz az egyes malware-típusokhoz, és például az NJRAT nevű trójai vírust is elérhetővé teszi, amelyet távoli rendszerirányításra használnak. Bár a repository hasznos lehet a kiberbiztonsági szakemberek számára a fenyegetések elemzésére és védelmi eszközök tesztelésére, nyílt hozzáférhetősége komoly kockázatokat rejt magában, mivel rosszindulatú szereplők visszaélhetnek vele.

A repositoryt már olyan platformok is megjelölték, mint az URLhaus, mivel aktív rosszindulatú kódterjesztési linkeket tartalmaz. Ez rávilágít arra, hogy a GitHub és más legális szolgáltatások hogyan válhatnak támadók eszközévé. Bár egyesek szerint a kutatási célokat szolgáló adattárak hasznosak lehetnek, fennáll a veszélye, hogy illetéktelen kezekbe kerülve bűncselekményeket segítenek elő. A felfedezés etikai vitákat váltott ki a kiberbiztonsági közösségben: míg egyes szakértők ellenőrzött hozzáférés mellett támogatják az ilyen forrásokat, mások szigorúbb szabályozást és a GitHub fokozott beavatkozását sürgetik. A helyzetre akár bűnüldöző szervek is reagálhatnak, hogy felmérjék az adattár biztonsági fenyegetésekre gyakorolt hatását.

(forrás)