Mais de 100 repositórios no GitHub distribuem malware BoryptGrab

Mais de 100 repositórios no GitHub estão distribuindo o malware BoryptGrab, que visa dados de navegadores e carteiras de criptomoedas. A descoberta alerta para riscos na cadeia de suprimentos de software.

Descoberta e escopo

A equipe de pesquisa de segurança identificou mais de 100 repositórios públicos no GitHub que estão distribuindo o malware BoryptGrab. O infostealer é projetado para roubar dados de navegadores, carteiras de criptomoedas, informações do sistema e arquivos de usuários.

Impacto e alcance

A distribuição massiva através de repositórios de código aberto representa um vetor de ataque significativo para desenvolvedores e usuários que baixam pacotes de dependência. A natureza pública dos repositórios facilita a propagação silenciosa do malware.

Recomendações

Organizações devem revisar seus processos de aquisição de software e implementar verificações de integridade para pacotes baixados do GitHub. Ferramentas de segurança devem monitorar tráfego de rede para conexões suspeitas associadas a infraestrutura de comando e controle do BoryptGrab.

Baseado em publicação original de SecurityWeek

Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.